Suscripción al boletín mensual de elhacker.net
Autor
Como sabreis estos comtrend suelen usar 3 usuarios, admin/admin user/user y support/support. he visto muchos que le cambian la contraseña del usuario admin, pero que pasa con las otras 2? pues que en la mayoria de casos no las cambian.
asi que accedemos al router http://192.168.1.1/ y si la de admin/admin no funciona intentamos identificarnos como user/user o support/support. teoricamente estas 2 cuentas solo valen para "ver" datos del router y no poder modificar nada, eso en teoria, en la practica no tanto
Pero con la gran sabiduria de comtrend lo unico que cambian en estas cuentas es que borran ciertos links del menu, ¿pero que pasa si intentamos acceder directmente a cierta pagina de configuracion directamente con la url aunque no aparezca en el menu? pues que deja ver esa pagina.
asi que si vamos por ejemplo a http://192.168.1.1/password.html (o cualquier otra) saldra la pagina de cambiar las passwords de los 3 usuarios.
Ahora os preguntareis, si, pero como se la pass del usuario admin? pues facil solo teneis que ver el codigo fuente de password.htm y como los de comtrend son tan listos han puesto en una variable las 3 contraseñas sin cifrar ni nada:
Código:
pwdAdmin = '12345';
pwdSupport = 'support';
pwdUser = 'user';
pwdSupport = 'support';
pwdUser = 'user';
Desde mi viejo 3com 812 no habia visto otro router con esta gran seguridad
Saludos
En línea
