 |
|
19.11.2015, 19:55
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
может кому сгодится - столкнулся на днях с роутером Sweex LW150. роутерскан нашел, а пароли уже руками, по старинке
username - sweex,
password - mysweex
модель не особо распространенная ( во всяком случае первый раз ее встретил).
и еще вопрос к форумчанам - никто случайно не сталкивался с нормальным эксплойтом на home gatewei ? нормальным я имею ввиду не разрушающим, дающим доступ к файловой системе,произвольным командам или что-то вроде того. положить его в задачу не входит.то, что нашел - работает только из локалки. а нужен удаленный уже всю плешь проел. даже хелден шолдерс не помогает
|
|
|
19.11.2015, 20:18
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Неуязвимые устройства.
кстати в тему - уважаемый binarymaster, а это дело CVE-2014-2719 ( /Advanced_System_Content.asp ) для сканера не сгодится, или уже реализовано?
|
|
|
|
19.11.2015, 21:12
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от sha9
кстати в тему - уважаемый binarymaster, а это дело CVE-2014-2719 ( <router-ip>/Advanced_System_Content.asp ) для сканера не сгодится, или уже реализовано?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2719
Читаем внимательно:
Advanced_System_Content.asp ... when an administrator session is active, allows remote authenticated users to obtain the administrator user name and password by reading the source code.
Сообщение от sha9
CVE-2014-9583
Router Scan поддерживает только HTTP протокол.
Сообщение от sha9
CVE-2015-2676
CSRF это вообще из другой оперы.
|
|
|
|
20.11.2015, 21:28
|
|
New Member
Регистрация: 19.10.2015
Сообщений: 28
Провел на форуме:
11158
Репутация:
0
|
|
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?
|
|
|
|
20.11.2015, 22:12
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от kaliastr2009
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?
На этом диапазоне все роутеры с учётными записями user:user
У данной учётной записи недостаточно прав для получения пароля сети (невозможно скачать конфигурационный файл).
|
|
|
|
21.11.2015, 00:01
|
|
Active Member
Регистрация: 25.09.2013
Сообщений: 379
Провел на форуме:
135690
Репутация:
3
|
|
Сообщение от ToxaRU
парни кинте пароль от архива с прогой-хочу попробовать повозиться а распоковать немогу [email protected] плиз
если вы не можете ввести пароль, который написан в открытом виде, то прога вам не нужна.
|
|
|
|
21.11.2015, 00:25
|
|
Member
Регистрация: 17.05.2012
Сообщений: 71
Провел на форуме:
26480
Репутация:
0
|
|
Сообщение от henri2002
если вы не можете ввести пароль, который написан в открытом виде, то прога вам не нужна.
распаковал.... правда так и непонял где в открытом виде он был
|
|
|
|
21.11.2015, 00:45
|
|
Member
Регистрация: 09.05.2015
Сообщений: 21
Провел на форуме:
5777
Репутация:
0
|
|
Сообщение от binarymaster
Если у роутера 192.168.101.1 установлен не стандартный пароль, используйте функцию Use credentials.
Объясните подробней как работать с этой функцией. Я так понял подбор пароля идет по маске. Какие нужно выставлять значения???
|
|
|
|
21.11.2015, 01:20
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от melan
Объясните подробней как работать с этой функцией. Я так понял подбор пароля идет по маске. Какие нужно выставлять значения???
Я не знаю, исходя из чего вы это поняли, но есть документация...
Туда просто вводится пользователь и пароль.
|
|
|
|
21.11.2015, 01:32
|
|
Member
Регистрация: 09.05.2015
Сообщений: 21
Провел на форуме:
5777
Репутация:
0
|
|
Сообщение от binarymaster
Я не знаю, исходя из чего вы это поняли, но есть документация...
Туда просто вводится пользователь и пароль.
Вот оно шо!!! А если пароль не известен?? Я думал что это функция подбора пароля. Обычно логин оставляют стандартный, а меняют пароль. Был бы подбор пароля программный, было бы супер.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
