PPPOE又一漏洞!2.9.27关键词:无限拨号,免费上网以成为一种趋势

vipe 发表于 2006-11-24 18:37:03

只要ROS存在一个用户
就可以利用该用户名和密码进行拨号
但是这拨号不是唯一的
后面会出现-XX的现象!无限个.
失望...

尽快升级ROS,防范此漏洞!

[ 本帖最后由 vipe 于 2006-11-24 18:51 编辑 ]

vipe 发表于 2006-11-24 18:43:39

如果该用户登陆上以后
LOG里显示:
PPPOE-XXXXXXXX(X为一段数字)
PPPOE-用户名
获取IP

专卖精品 发表于 2006-11-24 19:20:07

老兄，别在这里吓唬人，ROS默认是没有单用户限制的，但可以设置为每个账号只能一个人登陆

seignior 发表于 2006-11-24 19:27:51

这是设置问题吧？不要耸人听闻好不好？

xhb912 发表于 2006-11-24 20:24:29

楼主发过类似几篇这样的文章。。你能说下原理以及防范方法吗？一味有说这个太没劲了吧。

专卖精品 发表于 2006-11-24 20:31:24

原帖由 xhb912 于 2006-11-24 20:24 发表
楼主发过类似几篇这样的文章。。你能说下原理以及防范方法吗？一味有说这个太没劲了吧。

什么啊，ROS本身就没有限制，你可以设置限制的

wwqqha 发表于 2006-11-24 21:06:15

这如果叫漏洞的话那没什么不可以叫漏洞的了

sxtywdj 发表于 2006-11-24 21:11:09

又学一招谢谢大家

vipe 发表于 2006-11-24 21:21:27

哎。。。设置上可以排除了
有意无意
新版的没有这样的问题出现
这几天都被这些事烦着

这里只是提醒大家升级ROS
等问题出现在做处理，网吧可惹不起哦
ARP病毒也是一例
老早说过，帖子一点不热
出问题了帖子就生温

另个话题：
限制2级代理，对新出的路由以及一些CCPROXY SYGATE不管用
不知道有什么方法限制
望大家告诉小弟一个好方法PM我

[ 本帖最后由 vipe 于 2006-11-24 21:28 编辑 ]

专卖精品 发表于 2006-11-24 21:32:00

原帖由 vipe 于 2006-11-24 21:21 发表
哎。。。设置上可以排除了
有意无意
新版的没有这样的问题出现
这几天都被这些事烦着

这里只是提醒大家升级ROS
等问题出现在做处理，网吧可惹不起哦
ARP病毒也是一例
老早说过，帖子一点不热
出问题了 ...

你是说2.9.27有这个问题？我这里怎么没有这个问题？

vipe 发表于 2006-11-24 21:59:23

回复 #10 专卖精品的帖子

精品兄，过得真潇洒，没有烦恼
呵呵
用PPPOE解决ARP
网内有个变态的家伙天天搞，干脆拔了网线，闲着聊会先

[ 本帖最后由 vipe 于 2006-11-24 22:02 编辑 ]

seignior 发表于 2006-11-24 22:06:48

vipe是急疯了，见到草绳就以为是蛇，我以前也这样，后来也也是习惯你说的“干脆拔了网线，闲着聊会先”，管他呢，只要不是导致彻底崩溃，就让他多占用一点，自己喝杯暖茶休息一会儿再考虑处理办法，对方要真折腾得厉害，就直接拔网线，告诉他网络故障+_+"

vipe 发表于 2006-11-24 22:10:08

回复 #12 seignior 的帖子

哈哈:D 是啊真是急坏了

vipe 发表于 2006-11-24 22:14:49

连接出现怪怪用户名吓我一跳
不知道怎么过滤：有个天天挂机拨PPPOE
LOG全是连接无效记录，掩盖了一些东西

seignior 发表于 2006-11-24 22:42:38

用MT-syslog或者别的东西把log收回来慢慢看。

页: [1] 2

自由的生活_软路由's Archiver