DIR 300 rev. B5 доступ к роутеру

Z

zehrx

Привет всем, нашел уязвимость роутера

Ссылка скрыта от гостей


Говорят работает на DIR-300NRU rev. B5 прошивка 1.4.3

Атакуемый роутер DIR-300NRU rev. B5 прошивка 1.3.3

Т.е. он даже старее по версии.

Но когда делаю курлом

Код: 
curl 192.168.0.1 -A "xmlset_roodkcableoj28840ybtide"

Отдает html с формой авторизации. У кого есть под рукой такой роутер, можете проверить сработает ли?

И еще момент, какие удобные софтины есть для линухов для отправки гет/пост запросов с различными наборами полей, парамтерами..
 
Последнее редактирование модератором:
WebWare Team сказал(а):
С хайдом перемудрили ;)
Нажмите, чтобы раскрыть...
спс, так правильно?)
[doublepost=1494068142,1494060103][/doublepost]Если у кого-нибудь будут идеи как еще можно взломать этот роутер, буду рад услышать любые способы. Брутфорсинг отметаем, пароль для него сложный, данных никаких.
 
  • Нравится
Реакции: Сергей Попов
zehrx сказал(а):
спс, так правильно?)
[doublepost=1494068142,1494060103][/doublepost]Если у кого-нибудь будут идеи как еще можно взломать этот роутер, буду рад услышать любые способы. Брутфорсинг отметаем, пароль для него сложный, данных никаких.
Нажмите, чтобы раскрыть...

Попробуй прогони его через XSpider ,он может что интересное найдет.
 
Сложный способ из старых тем,поэтому может быть и актуально.
По предположениям,может сработать и на других версиях этой модели.
Фокус удаётся за счёт демона dhrd. Подробности в ссылках ниже.
Ссылка скрыта от гостей

Ссылка скрыта от гостей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ