[已解決]關於更新DD-WRT內建WebUI的httpd漏洞

lichime
個人積分：52分
文章編號：13884879

52分

樓主

2009-08-07 9:38

各位大家好，剛剛到 DD-WRT 的官方網站，
發現舊版的 D-WRT 有 WebUI 的 httpd 漏洞，
到下載區找到對應的機型，
發現有
ap61.ram , ap61.rom , XXXXXXX-firmware.bin ,
flashing.txt , linux.bin , tftpsrv.zip 合計六個檔案，
我要下載那個檔案來更新呢？

下載以後，
我是不是：系統管理 >>> 韌體更新 >>> 韌體管理
把那個檔案上傳上去就 OK 了？

煩請版上高手解惑，謝謝。

2009-08-07 9:38 發佈

文章關鍵字 WebUI DD-WRT 漏洞 httpd

lichime

lichime
個人積分：52分
文章編號：13885085

52分

樓主

2009-08-07 9:52

不好意思～～
我剛剛看了 http://www.dd-wrt.com/dd-wrtv3/ 的說明，
好像是這樣解決？？

1.系統管理 >>> 指令

2.輸入：（以下四行）
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

3.按下『儲存防火牆指令』

4.在瀏覽器輸入：（以下一行）
http://192.168.1.1/cgi-bin/;reboot

請問是這樣嗎？？

怎麼感覺都沒修正韌體的感覺，這行指令就 OK 了，覺得怪怪的。

煩請版上高手解惑，謝謝。

lichime

lichime
個人積分：52分
文章編號：13886048

52分

樓主

2009-08-07 10:46

找到方法了～～

到這裡
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/hardware.html
找自己的型號 .

在依照所需要的download檔案，
下載檔案，上傳到機器，
完工。