elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass  (Leído 10,899 veces)
Racy

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
« en: 11 Febrero 2011, 07:29 am »

pues eso vamos al lio :rolleyes:

Como sabreis estos comtrend suelen usar 3 usuarios, admin/admin user/user y support/support. he visto muchos que le cambian la contraseña del usuario admin, pero que pasa con las otras 2? pues que en la mayoria de casos no las cambian.

asi que accedemos al router http://192.168.1.1/ y si la de admin/admin no funciona intentamos identificarnos como user/user o support/support. teoricamente estas 2 cuentas solo valen para "ver" datos del router y no poder modificar nada, eso en teoria, en la practica no tanto :laugh:
Pero con la gran sabiduria de comtrend lo unico que cambian en estas cuentas es que borran ciertos links del menu, ¿pero que pasa si intentamos acceder directmente a cierta pagina de configuracion directamente con la url aunque no  aparezca en el menu? pues que deja ver esa pagina.
asi que si vamos por ejemplo a http://192.168.1.1/password.html (o cualquier otra) saldra la pagina de cambiar las passwords de los 3 usuarios.
Ahora os preguntareis, si, pero como se la pass del usuario admin? pues facil solo teneis que ver el codigo fuente de password.htm y como los de comtrend son tan listos han puesto en una variable las 3 contraseñas sin cifrar ni nada:
Código:
pwdAdmin = '12345';
pwdSupport = 'support';
pwdUser = 'user';

Desde mi viejo 3com 812 no habia visto otro router con esta gran seguridad :xD

Saludos
En línea

frakc/kcdtv

Desconectado Desconectado

Mensajes: 217


don't forget your towel


Ver Perfil
Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
« Respuesta #1 en: 11 Febrero 2011, 08:56 am »

¡Vaya jugada! Simple y efficaz. Mala suerte para ellos, otra vez los de Comtrend se ponen en evidencia...
En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
« Respuesta #2 en: 11 Febrero 2011, 09:30 am »

Acabo de probarlo con un router mio, marca Comtrend HG536+ y funciona perfectamente.

Muy hábil por su parte poner la clave en el código fuente entre las etiquetas de comentado <!-- -->.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
« Respuesta #3 en: 11 Febrero 2011, 22:30 pm »

Yo tenia un router de esa gama, y recien ahora me entero de eso, muy buena informacion  ;-) ;-)
En línea

Racy

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
« Respuesta #4 en: 12 Febrero 2011, 01:00 am »

pos este fallo ya tiene bastantes añosyo lo descubri en el ct536+ que daba telefonica antes
En línea

ikam

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass
« Respuesta #5 en: 2 Mayo 2011, 19:14 pm »

hola!! pos yo lo he probado y no me ha funcionado. Es WLAN_XXXX.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines