Foro Wifi-libre.com

Peligro en los Edimax PS-1206MF :
    Se puede dejar el password de administrador en blanco con una simple petición html

   Es en el maravilloso sitio  "packet storm" que Smash_ nos explica como hacerse muy fácilmente con el control de uno de estos dispositivos :

• Edimax PS-1206MF Authentication Bypass

  El PS-1206MF es un mini-servidor para trabajos de impresiones que puede transformarse en el talón de aquileas de vuestra red ya que no hace falta conocer la contraseña de administrador para re-configurar el Edimax.
  El problema que tiene este cacharro es que no se verifican como debido los credenciales cuando se hacen unas  petición http de tipo "POST data" (con ordenes)
  Se puede así re-configurar el dispositivo con peticiones POST hacía la puerta de enlace.
  Y para que todo sea más fácil: Podemos mandar una petición POST que va a dejar el password blanco.
   Así no nos hará falta luego entrar ninguna contraseña para acceder a la interfaz de configuración web.
   Podremos re-configurarlo con toda facilidad.
   La petición es la siguiente (solo hace falta ponerla en vuestra barra de navegación y pa'lante)

curl -XPOST --data "" -s http://192.168.0.10/PrtSet.cgi > /dev/null

  Un en la punta de los dedos de los de Edimax