CSRF та XSS уразливості в D-Link DCS-2103
23:57 23.07.201527.11.2014
У серпні, 01.08.2014, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DCS-2103 (веб камера). Це третя частина дірок в DCS-2103.
Раніше я писав про BF та XSS уразливості в D-Link DCS-2103.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
23.07.2015
Cross-Site Request Forgery (WASC-09):
CSRF уразливості у всіх розділах адмінки. Наприклад, зміна DEVICE SETTING (параметри IP camera Name, Enable OSD, Label, Show time).
http://site/vb.htm?cameratitle=Test&tstampenable=1&tstamplabel=Test&tstampformat=1
Cross-Site Scripting (WASC-08):
http://site/vb.htm?tstamplabel=</script><script>alert(document.cookie)</script>
Це persistent XSS. Код виконається на сторінках: maintenance.htm, maintenance_device.htm, maintenance_backup_restore.htm, maintenance_firmware_upgrade.htm.
Уразлива версія D-Link DCS-2103, Firmware 1.20. Дана модель з іншими прошивками також повинна бути вразливою.