El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 01-09-2015 11:35:26

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,250

Entrar como administrador sin conocer el pass en un Edimax PS-1206MF

Peligro en los Edimax PS-1206MF :
    Se puede dejar el password de administrador en blanco con una simple petición html

edi.jpg

   Es en el maravilloso sitio  "packet storm" que Smash_ nos explica como hacerse muy fácilmente con el control de uno de estos dispositivos :

  El PS-1206MF es un mini-servidor para trabajos de impresiones que puede transformarse en el talón de aquileas de vuestra red ya que no hace falta conocer la contraseña de administrador para re-configurar el Edimax.
  El problema que tiene este cacharro es que no se verifican como debido los credenciales cuando se hacen unas  petición http de tipo "POST data" (con ordenes)
  Se puede así re-configurar el dispositivo con peticiones POST hacía la puerta de enlace.
  Y para que todo sea más fácil: Podemos mandar una petición POST que va a dejar el password blanco.
   Así no nos hará falta luego entrar ninguna contraseña para acceder a la interfaz de configuración web.
   Podremos re-configurarlo con toda facilidad.
   La petición es la siguiente (solo hace falta ponerla en vuestra barra de navegación y pa'lante)

curl -XPOST --data "" -s http://192.168.0.10/PrtSet.cgi > /dev/null

 

  Un pam en la punta de los dedos de los de Edimax tongue

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 107 Hoy 18:31:55 por simtres32
Antivirus para android por cigarrero
1 18 Hoy 16:32:17 por kcdtv
7 880 25-11-2020 21:07:31 por kcdtv
1 171 20-11-2020 13:02:35 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 17 ]
400 38941 16-11-2020 20:17:17 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: fernan236
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 2,042
Número total de temas: 1,472
Número total de mensajes: 14,425

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36