Уже давно и много раз слышал об этом эксплойте, но всё упирается в тот факт, что пароль к админке - хеширован. А по хешу в веб интерфейс не зайдёшь.

Как хэширован известно?

Известно, DES(Unix)

Тогда в приведенном выше примере не хватает букв в хэше, должно быть минимум 13 (имхо)

Но пароль адекватный из него вытаскивается

Эта уязвимость закончилась на версии 4,0,хх. Сейчас уже 9 из 10 устройств в эфире с прошивкой версии 5,5 и больше.

Вообще там новый тип хеша.

А со старым хешем проблем не было. DES(Unix) поддается бруту, а Ubiquiti AirOs ограничивала пароль до восьми символов.

В чем может быть польза для сканирования сети, так это узнавание пароля пусть даже одного из 100500 с сети со старой прошивкой, а потом проход повторно с уже с этим паролем по другим точкам. Одна паршивая овца сдаст всю сеть.

Мне так один длинк сдал универсальный пароль ко всему барахлу в провайдерской сети.

Сразу оговорюсь, что на работоспособность программы это не влияет, но при сканировании модулем HNAP точек Cisco Linksys Smart Wi-Fi в логах появляется сообщение об исключении (статус, соответственно, остаётся на "Checking HNAP...")

37.2O4.79.61

85.3O.219.15

1O9.173.96.110

ONT GPON Home Gateway - при сканировании порта 443 зависает на "Trying to log in...", а так как их обычно много идёт подряд, то жёстко тормозит Router Scan и систему в целом.

http://rghost.ru/8JpnPqDTG - сессия charles

https://2.l32.73.40/

https://2.l32.73.52/

или, например, диапазон 2.132.78.0/23

Shenzhen AirTouch 3G Wireless Router - неправильная кодировка SSID: Алтын --> Алтын

http://rghost.ru/8w5qXGCJ9 - сессия charles

http://admin:[email protected]/

Huawei EchoLife HG8245 GPON Terminal (defaults: root/admin)

http://rghost.ru/7rBTrTnS5 - сессия charles

http://2.132.78.42/

http://2.132.78.73/

http://2.132.78.215/

http://2.132.79.95/

Пофиксил.