ANTICHAT
Страница 11 из 30 « Первая < 7 8 9 10 11 12 13 14 15 21 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Взлом Adsl-модемов (достаём учётку прова) (https://forum.antichat.xyz/showthread.php?t=29495)

-=lebed=- 19.11.2007 10:12
Цитата:
Сообщение от Out
Столкнулся с проблемой: большинство юзверей у моего прова юзают одинаковые модемы, но на странице где надо ввести логин/пасс нет ничего о том что это за модем...
вот скрин: http://orencitysait.narod.ru/modem.bmp
может кто знает что это за модем?
Лучше бы выложил не скрин а исходник в HTML!

Out 19.11.2007 17:21
Цитата:
Сообщение от -=lebed=-
Лучше бы выложил не скрин а исходник в HTML!
Код:
<html>
<head>
<title>&gt;Log In</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Pragma" content="no-cache">
<style type="text/css">
body {
        margin: 0px 0px;
        font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
        font-size: 9pt;
        font-weight: normal;
        text-decoration: none;
        color: #2A2A2A;
}
p, td {
}
.header
{
  font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
  font-size: 8pt;
  font-weight: bold;
}
.inputButton
{
        border-color: #505050;
        border-width: 1px;
        background-color: #9595C7;
        font-family: Verdana, Arial, Helvetica, sans-serif;
        font-weight: Bold;
        font-size: 11px;
        color: #FFFFFF;
        width: 61px;
        height: 18px;
        vertical-align: middle;
        margin: 4px;
}

</style>
<script language="JavaScript">
function uiDoOnLoad()
{
  document.getElementById("uiViewUserName").value=document.getElementById("uiPostUserName").value;
  document.getElementById("uiViewUserName").focus()
  //top.resizeTo(1024,780);
  if(document.getElementById("uiPostErrorState").value=="1")
  document.getElementById("uiViewErrorMessage").style.color="#CC3366";
}
function uiDoSave()
{
  document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
  document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
  document.getElementById("uiPostForm").submit();
}
</script>
</head>
<body onload="uiDoOnLoad()" bgcolor="#FFFFFF" leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage"  value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">

<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="var:pagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="var:pagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>

<!-- Outer Table-->
<table width=761 cellpadding=0 cellspacing=0 align=center border=0>
 <tr><td width=761 height=36 nowrap></td></tr>
 <tr>

    <td width=761 align=left valign=top>
       
        <!-- Main Page -->
        <form onsubmit="return false;">
       
        <table cellspacing=1 border=0 cellpadding=4 align=center id="uiViewBodyTable" bgcolor="#000000" width="760" height="390">
        <tr>
                <td bgcolor="#000000" height=22 class="header"><font size=1 color="#FFFFFF">Please Log In to continue.</font></td>
        </tr>
        <tr>

                <td bgcolor="#ECECEC">
       
          <table cellspacing=0 border=0 cellpadding=0 align=center id="uiViewBodyTable" width=300>
          <tr><td colspan=2 align=center class="header">Log In</td></tr>
          <tr><td colspan=2 height=8></td></tr>
          <tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
          <tr><td colspan=2 height=10></td></tr>
          <tr>
                <td nowrap align=right><font size=2 class="header"><b>Username: </b></font></td>

                <td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
          </tr>
          <tr>
                <td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
                <td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>       
          </tr>
          <tr><td colspan=2 height=10></td></tr>
          <tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
          </table>

         
                </td>
        </tr>
        <tr>
          <td colspan=4 align=left bgcolor="#ECECEC" height=28>
            <table border=0 cellpadding=0 cellspacing=0 width="100%">
                          <tr>
                          <td align=center id="uiViewErrorMessage" style="color:#ECECEC;"><b>Error:&nbsp;<? error message ?>&nbsp;</b></td>
                          <td align=right><input type="submit" value="Log In" onclick="uiDoSave()" class="inputButton"></td>

                          </tr>
                        </table>
                </td>
        </tr>
        </table>
       
        </form>

        <!-- END main Page -->
       
        </td>

 </tr>
</table>
<!-- END Outer Table -->


</body>
</html>

-=lebed=- 19.11.2007 17:50
Код:
<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>
Как видно из кода, в явном виде логин и пасс не прописаны (пустая строка).
По нажатию кнопки вызывается функция uiDoSave(), которая передаёт введённые логин и пасс из формы, обработчику формы:
Код:
document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("uiPostForm").submit();
Код:
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">

<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="varagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="varagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="varagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>
Обработчик на серверной стороне (на мопеде) и ему передаётся куча скрытых переменных, имхо, без анализа исходников обработчика вряд ли удастся обойти авторизацию...

ЗЫ попробуй подставлять значения переменных, которые есть в форме:
Код:
../html/defs/style5/menus/menu.html
../html/index.html

Out 19.11.2007 19:01
-=lebed=- спасиб, попробую
ЗЫ: мне попался такой мопед на примере которого статья писалась, где 1234 было изменено на admin :D

Err0r 09.12.2007 10:33
Спасибо за статью, очень помогла. ;)
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-?

te$t 10.12.2007 16:28
Цитата:
Сообщение от Err0r
Спасибо за статью, очень помогла. ;)
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-?
1) Если ты имеешь в виду Модем что указан на скриншете
http://bodrov.user.kz/fpn/img/adsl.gif
То это скорей всего briging, по ходу пасс на компе. Хотя у меня ловились и эти модемы. Недавно то-же такой вопрос волновал. Только там в "исходный код страницы"
Пароля не видно, так я просто сохранял пароль в Лисе а потом лез в Инструменты\Настройки\3ащи а\Показать пароли
2) Посмотри по каким сервисам работает брут. Лично у меня не получилось гидрой сбрутить пасс, хотя он присутствовал в пасс-листе. =\\\

В дополнение к статье Автора.
Еще лучше узнать MAC-адрес ломаемого модема и при подкл. поменять свой МАС на МАС того модема который вы взломали. Делается это просто:
http://ххх.ххх.ххх.хх/rpSys.html
Жмем System Status и видим в <b>LAN Information</b>

Цитата:
MAC Address:00:13:49:c6:73:01
IP Address: 192.168.1.1
IP Subnet Mask: 255.255.255.0
DHCP: Server
DHCP Start IP: 192.168.1.33
DHCP Pool Size: 32

ko3ak 21.01.2008 22:03
я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое

#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#

пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое

#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#

непойму есть ли пользователь user в системе или нет

если есть то как подобрать пароль из хеша

-=lebed=- 22.01.2008 01:27
Цитата:
Сообщение от ko3ak
я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое

#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#

пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое

#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#

непойму есть ли пользователь user в системе или нет

если есть то как подобрать пароль из хеша
Копай дальше, может продолжение статьи напишешь... ;)

te$t 22.01.2008 04:39
Цитата:
Сообщение от ko3ak
я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое
Какая модель модема? и почемц через телнет? Просто самого интересует... )))
Вот легкий способ(узрел в видео на milw0rm'e)

Цитата:
For example, making the following request:

http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg
We would have a result equivalent to the following:
Сам сграбленный видак можно слить тут: Скачать 1,65МВ

San4'O 22.01.2008 08:31
Спс автору! Все получилось!
Зы. Один раз попался Длинк 500t , с ним такая схема непрокатит.
Зато с Зюкселем всё отлично получилось.)


Время: 06:11
Страница 11 из 30 « Первая < 7 8 9 10 11 12 13 14 15 21 > Последняя »
Показывать 40 сообщений этой темы на одной странице