• About perillamint
  • Privacy Policy
  • Special thanks

깻잎의 삽질로그

/* Witch's atelier */

CSRF

[ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러

September 11, 2019 by perillamint 5 Comments

들어가며 이전 WeVO 공유기 제품군 펌웨어에는 인증 없이 공유기 설정을 바꿀 수 있고, 더 나아가서 잘못 작성된 공유기 설정 페이지로 인해 Command injection 공격을 수행할 수 있는 취약점이 존재하였습니다. 이 취약점은 KISA 버그 바운티 프로그램을 통해 제보되었고, 제조사는 *일단은* 버그픽스를 릴리즈하였습니다. 하지만 이 제조사의 버그픽스에는 큰 문제가 존재하였습니다. WeVO 의 패치는 해당 취약점 세트에 있던 … [Read more…]

Share this:

  • Print
  • Twitter
  • Tumblr
  • Facebook
  • Reddit
  • LinkedIn
Posted in: Hacking, Hardware hack, Reverse-engineering, Write-up Tagged: Command injection, CSRF, KISA, OpenWRT, WeVO, 디지털존

Recent Posts

  • [ko] FRITZ!Box 6660 리뷰 – 하드웨어 편
  • [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • [ko] [기밀 해제] WeVO W2914NSv2/11AC NAS Router CSRF 취약점과 OpenWRT 인스톨러
  • [en] Reverse engineering Skidata trackball
  • [ko] 샤오미 Amazfit Bip CJK 폰트롬 빌더 제작기

Recent Comments

  • Choryu on [ko] FRITZ!Box 6660 리뷰 – 하드웨어 편
  • 김기현 on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • perillamint on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • 김기현 on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)
  • 김기현 on [ko] WeVO 공유기 펌웨어 업데이트 루틴 리버스 엔지니어링 (그리고 핵꼼수)

Categories

Archives

  • December 2020
  • September 2019
  • January 2019
  • August 2018
  • July 2018
  • May 2018
  • March 2018
  • September 2017
  • August 2017
  • April 2017
  • February 2017
  • November 2016
  • June 2016
  • May 2016

Donation

If you think this blog is useful, Please drop a tip to me using PayPal.

Meta

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org

Copyright (C) 2021 perillamint.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
DISCLAIMER: I, author of these articles, DOES NOT ENCORAGE USE OF CONTENT OF THIS SITE IN ILLEGAL ACTIVITY AND CANNOT BE RESPONSIBLE IN SUCH CASE



This site respects DNT header. If you experienced any issue about it, please let me know.

Customized Omega Wordpress Theme by perillamint. Original Omega WordPress Theme by ThemeHall.