 |
|
10.04.2016, 20:45
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от binarymaster
Вывод:
1. RS определил девайс корректно
2. Запрос на авторизацию отправлен, получен отказ
3. Пара admin:1234 не подходит
В чём дело-то?
Дело в том, по-видимому, что на самом деле пара admin:1234 подходит, а неверен запрос на авторизацию.
Нашёл DIR-300 (firmware version 2.5.19), у которого такая же проблема:
http://91.218.33.3:8O8O/ (admin:quiproot)
http://rghost.ru/8ykLZfsXw
Router Scan пытается авторизоваться через index.cgi?v2=y&rq=y&client_login=admin&client_pass word=quiproot, на что получает ответ
Код:
{
auth: false,
deviceResponse: true,
checkLogin: false
}
Браузер же отправляет примерно следующее: index.cgi?check_auth=y&update_login=admin&update_p assword=quiproot. И ответ
Код:
{
is_ban: false,
is_auth: true
}
|
|
|
10.04.2016, 21:47
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Felis-Sapiens
Дело в том, по-видимому, что на самом деле пара admin:1234 подходит, а не верен запрос на авторизацию.
Felis, спасибо, как всегда на высшем уровне!
Доработал парсер, теперь авторизует и парсит корректно. Хорошо, когда есть живой образец.
|
|
|
|
12.04.2016, 20:10
|
|
Banned
Регистрация: 22.12.2015
Сообщений: 25
Провел на форуме:
7653
Репутация:
0
|
|
Felis-Sapiens и binarymaster
Ну дык чё... Спасибо конечно огромное. Круто у вас всё получается...
Сам то я и не сообразил сравнить авторизацию, а оно вон как просто, когда знаешь как и где...
|
|
|
|
13.04.2016, 09:56
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от chugunkin
а оно вон как просто, когда знаешь как и где...
Так в мануале RS обо всём написано же В особенности про логирование запросов, и про программы, которые для этого можно использовать.
|
|
|
|
13.04.2016, 18:06
|
|
Banned
Регистрация: 22.12.2015
Сообщений: 25
Провел на форуме:
7653
Репутация:
0
|
|
Сообщение от binarymaster
Так в мануале RS обо всём написано же В особенности про логирование запросов, и про программы, которые для этого можно использовать.
Ну вроде и внимательно читал, а видно не там...
По любому, огромное спасибо за программу - аналогов не встречал.
|
|
|
|
18.04.2016, 14:04
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от chugunkin
аналогов не встречал.
ну почему - же? далекий аналог был в бактраке. и назывался FHscan. правда не такой функциональный и продвинутый.роутерскан конечно вне конкуренции. на данный момент ничего не то, что лучшего в своем классе, а даже близкого не встречал.
|
|
|
|
20.04.2016, 05:50
|
|
Member
Регистрация: 28.07.2010
Сообщений: 78
Провел на форуме:
26666
Репутация:
0
|
|
@binarymaster Попался мне тут DIR-620 и в покопавшись в конфиге наткнулся на вот это
"tr069": {
"enable": true,
"start_port": "9000",
"max_envs": "",
"managementserver": {
"username": "34I9LbwAt1ko",
"url": "http://fttb-acs.nwtelecom.ru:7548",
"periodicinforminterval": "7200",
"password": "WItfBri8RDQN",
"connectionrequestpassword": "CuqSFBGvX3o2",
"write_counter": 3662,
"periodicinformenable": "1",
"connectionrequesturl": "http://10.51.196.36:8999/",
"connectionrequestusername": "TIsxAga0B7zP",
"periodicinformtime": "0"
Может Вам пригодится. Если потребуется, то могу прислать весь config.json
|
|
|
|
22.04.2016, 12:34
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от tp-link
Ребят, сори за флуд!
а есть какая нибудь програмка,которая все скрипты и всю инфу с роутера вытащит?
sparta. вытаскивает инфу. правда не всю. в зависимости от роутера
|
|
|
|
22.04.2016, 12:36
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
опять форум в дауне кстати госопда гуру, ни у кого случайно не завалялся эксплойтик по обходу аутентификации для хом гатевей? есть только отдельными скриптами. а напрямую запросами из браузера не нашел.
|
|
|
|
22.04.2016, 23:35
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от sha9
опять форум в дауне кстати госопда гуру, ни у кого случайно не завалялся эксплойтик по обходу аутентификации для хом гатевей? есть только отдельными скриптами. а напрямую запросами из браузера не нашел.
Я об ней не знать, так бы помог.
Ну эта тема не весь форум, согласен с binarymaster лучше, но пока он отсутствует мы копим уязвимости для RS, ничего более не остается , так что не грусти.
Felis-Sapiens тоже гуру, может и немного в разных направлениях, но все равно.
RS - все сильнее.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
