XSS та CSRF уразливості в ASUS RT-G32
23:59 31.03.2015У січні, 24.01.2014, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-G32. Це третя частина дірок в RT-G32.
Раніше я писав про уразливості в ASUS RT-G32.
Cross-Site Scripting (WASC-08):
Cross-Site Request Forgery (WASC-09):
Зміна різних налаштувань пристрою:
Уразливі всі версії ASUS RT-G32. Перевірялося в ASUS RT-G32 з прошивками версій 2.0.2.6 і 2.0.3.2.