2008-06-03 (火)
*[きっと夢だ] CG-WLBARGS
前から気になっていたのだけど,この無線LANルータやばいです.
内部でLinuxが動いていてBusyBoxとか入っているので,色々出来ます.BusyBoxが入っているということは,ライセンスはGPLっぽいので言えばソースとかももらえるんじゃないかな?まぁ,ソースなんか無くてもバイナリがあれば個人的には問題ありません(ぇ?).
いや,面白いのはここからです.ちょっと観察力があればWeb設定画面から任意のコマンドが実行できることに気づくと思います.ここまでは,自分のルータにログインしてやってるので面白いだけです.
さて,ちょっとLinuxに詳しい人ならば,telnetを立ち上げてログインするところまでいけると思います.ログインするにもパスワードが分からないとか言いましたか?もっと良く観察しましょう.telnetに怪しげなパッチが当たっていてログイン可能なアカウントを指定して起動することが出来ます.
ログインできましたね?すぐに気になるのは起動スクリプトです.まず読んでみましょう.設定はコマンドラインからも読み書きできるようですね.
……たぶん,このあと数分後くらいに物凄いことに気づくでしょう.IPAとかに報告した方がいいのかな?
実は2年くらい前に気づいたのだけど,ファームウェアをバージョンアップしても修正される気配が無いし…そういう仕様なんでしょうか?
…という内容の夢を見たような見なかったような?.