Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.11.2007, 10:12
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Out
Столкнулся с проблемой: большинство юзверей у моего прова юзают одинаковые модемы, но на странице где надо ввести логин/пасс нет ничего о том что это за модем...
вот скрин: http://orencitysait.narod.ru/modem.bmp
может кто знает что это за модем? Лучше бы выложил не скрин а исходник в HTML!
|
|
|
19.11.2007, 17:21
|
|
Познающий
Регистрация: 29.10.2007
Сообщений: 55
Провел на форуме:
426122
Репутация:
12
|
|
Сообщение от -=lebed=-
Лучше бы выложил не скрин а исходник в HTML!
Код:
<html>
<head>
<title>>Log In</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Pragma" content="no-cache">
<style type="text/css">
body {
margin: 0px 0px;
font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
font-size: 9pt;
font-weight: normal;
text-decoration: none;
color: #2A2A2A;
}
p, td {
}
.header
{
font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
font-size: 8pt;
font-weight: bold;
}
.inputButton
{
border-color: #505050;
border-width: 1px;
background-color: #9595C7;
font-family: Verdana, Arial, Helvetica, sans-serif;
font-weight: Bold;
font-size: 11px;
color: #FFFFFF;
width: 61px;
height: 18px;
vertical-align: middle;
margin: 4px;
}
</style>
<script language="JavaScript">
function uiDoOnLoad()
{
document.getElementById("uiViewUserName").value=document.getElementById("uiPostUserName").value;
document.getElementById("uiViewUserName").focus()
//top.resizeTo(1024,780);
if(document.getElementById("uiPostErrorState").value=="1")
document.getElementById("uiViewErrorMessage").style.color="#CC3366";
}
function uiDoSave()
{
document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("uiPostForm").submit();
}
</script>
</head>
<body onload="uiDoOnLoad()" bgcolor="#FFFFFF" leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">
<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="var:pagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="var:pagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>
<!-- Outer Table-->
<table width=761 cellpadding=0 cellspacing=0 align=center border=0>
<tr><td width=761 height=36 nowrap></td></tr>
<tr>
<td width=761 align=left valign=top>
<!-- Main Page -->
<form onsubmit="return false;">
<table cellspacing=1 border=0 cellpadding=4 align=center id="uiViewBodyTable" bgcolor="#000000" width="760" height="390">
<tr>
<td bgcolor="#000000" height=22 class="header"><font size=1 color="#FFFFFF">Please Log In to continue.</font></td>
</tr>
<tr>
<td bgcolor="#ECECEC">
<table cellspacing=0 border=0 cellpadding=0 align=center id="uiViewBodyTable" width=300>
<tr><td colspan=2 align=center class="header">Log In</td></tr>
<tr><td colspan=2 height=8></td></tr>
<tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
<tr><td colspan=2 height=10></td></tr>
<tr>
<td nowrap align=right><font size=2 class="header"><b>Username: </b></font></td>
<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>
</tr>
<tr><td colspan=2 height=10></td></tr>
<tr><td colspan=2 height=1 bgcolor="#505050"></td></tr>
</table>
</td>
</tr>
<tr>
<td colspan=4 align=left bgcolor="#ECECEC" height=28>
<table border=0 cellpadding=0 cellspacing=0 width="100%">
<tr>
<td align=center id="uiViewErrorMessage" style="color:#ECECEC;"><b>Error: <? error message ?> </b></td>
<td align=right><input type="submit" value="Log In" onclick="uiDoSave()" class="inputButton"></td>
</tr>
</table>
</td>
</tr>
</table>
</form>
<!-- END main Page -->
</td>
</tr>
</table>
<!-- END Outer Table -->
</body>
</html>
Последний раз редактировалось Solide Snake; 14.12.2007 в 09:45..
|
|
|
|
19.11.2007, 17:50
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Код:
<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>
Как видно из кода, в явном виде логин и пасс не прописаны (пустая строка).
По нажатию кнопки вызывается функция uiDoSave(), которая передаёт введённые логин и пасс из формы, обработчику формы:
Код:
document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("uiPostForm").submit();
Код:
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">
<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="varagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="varagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="varagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>
Обработчик на серверной стороне (на мопеде) и ему передаётся куча скрытых переменных, имхо, без анализа исходников обработчика вряд ли удастся обойти авторизацию...
ЗЫ попробуй подставлять значения переменных, которые есть в форме:
Код:
../html/defs/style5/menus/menu.html
../html/index.html
|
|
|
|
19.11.2007, 19:01
|
|
Познающий
Регистрация: 29.10.2007
Сообщений: 55
Провел на форуме:
426122
Репутация:
12
|
|
-=lebed=- спасиб, попробую
ЗЫ: мне попался такой мопед на примере которого статья писалась, где 1234 было изменено на admin  |
|
|
|
09.12.2007, 10:33
|
|
Новичок
Регистрация: 07.11.2006
Сообщений: 9
Провел на форуме:
48969
Репутация:
0
|
|
Спасибо за статью, очень помогла. 
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-? |
|
|
|
10.12.2007, 16:28
|
|
Познающий
Регистрация: 08.08.2007
Сообщений: 73
Провел на форуме:
167396
Репутация:
91
|
|
Сообщение от Err0r
Спасибо за статью, очень помогла.
1)С модемами Zyxel и D-Link я разобрался, а вот с BILLION трабла выходит =\
В параметре РРР
окна юзер нейм и паспорт окна остаются пустыми... =\
ни как не могу получить вывод данных.
2) В некоторых постах люди говорят про брут, вопрос такой если вы брутите гидрой то какой сервис указываете http-? 1) Если ты имеешь в виду Модем что указан на скриншете
http://bodrov.user.kz/fpn/img/adsl.gif
То это скорей всего briging, по ходу пасс на компе. Хотя у меня ловились и эти модемы. Недавно то-же такой вопрос волновал. Только там в "исходный код страницы"
Пароля не видно, так я просто сохранял пароль в Лисе а потом лез в Инструменты\Настройки\3ащи а\Показать пароли
2) Посмотри по каким сервисам работает брут. Лично у меня не получилось гидрой сбрутить пасс, хотя он присутствовал в пасс-листе. =\\\
В дополнение к статье Автора.
Еще лучше узнать MAC-адрес ломаемого модема и при подкл. поменять свой МАС на МАС того модема который вы взломали. Делается это просто:
http://ххх.ххх.ххх.хх/rpSys.html
Жмем System Status и видим в <b>LAN Information</b>
MAC Address:00:13:49:c6:73:01
IP Address: 192.168.1.1
IP Subnet Mask: 255.255.255.0
DHCP: Server
DHCP Start IP: 192.168.1.33
DHCP Pool Size: 32
|
|
|
|
21.01.2008, 22:03
|
|
Новичок
Регистрация: 21.01.2008
Сообщений: 6
Провел на форуме:
10867
Репутация:
8
|
|
я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое
#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#
пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое
#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#
непойму есть ли пользователь user в системе или нет
если есть то как подобрать пароль из хеша
|
|
|
|
22.01.2008, 01:27
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от ko3ak
я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое
#cat shadow
root:*************:11876:0:99999:7:::
admin:*************:11876:0:99999:7:::
user:AB.3YPYZx5U/U:11876:0:99999:7:::
#
пользавотели root и admin имеют одинаковый хеш паролей и пароль тоже одинаковый, а есть еще один пользователь user также в passwd примерно такое
#cat passwd
root:x:0:0:Root,,,:/:/bin/sh
admin:x:0:0:Admin,,,:/:/bin/sh
#
непойму есть ли пользователь user в системе или нет
если есть то как подобрать пароль из хеша
Копай дальше, может продолжение статьи напишешь...
|
|
|
|
22.01.2008, 04:39
|
|
Познающий
Регистрация: 08.08.2007
Сообщений: 73
Провел на форуме:
167396
Репутация:
91
|
|
Сообщение от ko3ak
я вчера через телнет вошел на свой модем DLink там стоит Linux (2.4.17...) ничего странного, но когда я посмотрел файл shadow то увидел примерно такое
Какая модель модема? и почемц через телнет? Просто самого интересует... )))
Вот легкий способ(узрел в видео на milw0rm'e)
For example, making the following request:
http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg
We would have a result equivalent to the following:
Сам сграбленный видак можно слить тут: Скачать 1,65МВ
Последний раз редактировалось te$t; 22.01.2008 в 04:41..
|
|
|
|
22.01.2008, 08:31
|
|
Новичок
Регистрация: 22.01.2008
Сообщений: 4
Провел на форуме:
57280
Репутация:
0
|
|
Спс автору! Все получилось!
Зы. Один раз попался Длинк 500t , с ним такая схема непрокатит.
Зато с Зюкселем всё отлично получилось.)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
