Vojtěch Hron / n00bDebugger
← Personal Research

Výzkum zranitelností

Zranitelnosti, které jsem sám našel a nahlásil v reálných zařízeních. Každý článek je vlastní advisory s technickým rozborem.

Výzkum zranitelností23. května 2026

Neautentizované Path Traversal v DIR_825AC_G1A_EU

Neautentizovaný path traversal v již nepodporovaném routeru D-Link DIR-825AC umožňuje přes endpoint /concat webového serveru číst libovolné soubory - včetně /etc/passwd a konfigurace routeru - bez jakýchkoliv přihlašovacích údajů. Od objevu ve vývojářských nástrojích prohlížeče až po odhalení příčiny v reverzně analyzované MIPS binárce anweb.

Číst více