В основном баги, которыми можно вызвать DoS. К тем, что вызывают RCE, публичные эксплоиты не встречались мне. Да и всё слишком специфично, в основном, это не HTTP-протокол.

Что касается бага с отравлением кеша DNS — это совсем не годится: при очень специфических условиях это может привести к установке прошивки злоумышленника. Это должна быть целенаправленная атака, включающая также наличие контролируемого DNS-сервера злоумышленника. Администратор устройства должен разрешить обновление вручную (увидеть, что появилась "новая" прошивка и нажать Install), либо каким-то механизмом должны автоматически устанавливаться новые прошивки, что на практике бывает очень редко.

Это все понятно. Не волшебники же. В том эксплойте упоминилась версия до 6.36 типа в 6.38 уже исправили. Где то вы сами говорили что после 6.36 тот эксплоит не работает. Там обновления пошли с 6.38. Тут вроде заявлено до 6.43. По скану порты 8291 открыты прошивки старые. Может что-то сбилось...

А это тоже ни -как? https://exploit.kitploit.com/2018/08/mikrotik-winbox-642-credential.html

Ее даже в cve не регистрировали...

Я не программист. Обычный сервисник. Еще тогда заметил что после какой-то обновы все тоже самое прекратилось. запускаешь старое работает. новое нет. Тогда забил не до этого было. Но такое есть, пытался найти архивы но на больше чем 10 винтах пока найдешь... Это не претензии. Тыт их быть в принципе не может. Все сообща кто что узнает ошибки баги... как что... Тестирум по мере возможности....

Когда на старой сборке работает, а на новой нет, это называется регрессией. Пожалуйста сообщайте о таких случаях, прилагая IP адреса и отчёты сканирования от старой и новой сборки.

Для понимания именно этих вещей не обязательно быть программистом.

Я проверил список IP адресов, которые вы мне скинули в личке, и вот результаты в виде статистики:

- 46 адресов всего проверено (пропустил дубликаты и внутренние адреса)

- 3 устройства RS обработал успешно, одно из которых было на нестандартном HTTP порте 888

- 9 устройств не дают войти в веб интерфейс, не смотря на то, что эксплойт получил данные аккаунтов

- 31 устройство с выключенным веб интерфейсом

- 3 устройства были оффлайн на момент проверки

Собственно, что и требовалось доказать, проблема не в Router Scan. Более подробные результаты выслал в личку.

У меня тоже данные не вытаскивает. Определяет модель роутера и сразу брутит на логин-пароль, не применяет перед брутом эксплоит. Если в программу добавить порт 8083, то данные вытаскивает. Только уже работа роутер скана увеличивается, у каждого устройства проверять порт 8083 и напрасно брутить уязвимые модели на 80 и 443 портах.

Нашёл в телеграме пару скриптов сделаных для Router Scan, может кому нужны будут

"Короче соорудил скрипт для подбора пина. Как пользоваться? Запускаете на Python 3 версии, вводите название файла куда сохран ять пинв и выбираете "First half". После чего брутите, пока не будет найдена первая пара. После того как она найдена, пользуйтесь этим скриптом: запускаете, выбираете "Second half" и вводите первые четыре цифры которые подобрались. Скрипт вам составит еще один список с пинкодами, который потом опять в Router scan. За идею спасибо exZet ."

2) "Может кому пригодится. Скрипт для склеивания отчетов CSV роутер скана"

Что я могу ответить?

Жаль что это не помогло расшевеливанию эксплоита в роутерскане.... )

ну так как бы и подразумевается что с них информацию и можно вытащить только по 8083 порту....