Autor
|
Tema: Duda codigo fuente interfaz web router Clear Acces. (Leído 7,314 veces)
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Buenas.
Mi duda es la siguiente, la mayoria de los router suelen traer por defecto un pass y un usuario default, que suelen ser los famosos admin--admin, admin--1234, admin--root, etc.. Pues sucede que me he encontrado un router clear acces al que pretendo ingresar por su interfaz web para testear un poco. Pero el user y el pass es su numero unico de serial que esta escrito debajo del mismo. Cierta vez y en otro caso que no era este consegui ese tipo de informacion por ingenieria social y estoy casi seguro de que podria conseguirla nuevamente, pero me he puesto a pensar que quizas en el codigo fuente de la interfaz web del router (el cual esta escrito en sencillo html y javascript) exista algun tipo de informacion ó rutina de javascript que pueda ser interpretada para saber la misma. (Algo asi como en el warzone de este foro).
Es decir, el formulario web en su codigo debe tener en algun sitio el numero de serial para compararlo con la entrada del textbox y dar acceso o negarlo de acuerdo a lo introducido.
Espero este bien planteada esta duda.
Saludos y gracias de antemano.
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx
|
|
|
Ambr0si0
Desconectado
Mensajes: 105
|
Me parece imposible y una locura que la contraseña estuviera en el codigo javascript, pero eso se comprueba en 5 minutos si tienen el codigo claro. Solo tienes que hechar un vistazo al codigo fuente.
|
|
|
En línea
|
I'll tell you something about good-looking people, we're not well-liked.
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Pues es obvio que no estara en texto plano para que cualquiera lo vea, , pere debe tener algun script que haga la comprobacion y ahi es donde esta mi duda, como veo desde donde el codigo del formulario comprueba lo introducido en el textbox.
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx
|
|
|
Ambr0si0
Desconectado
Mensajes: 105
|
Pues tienes que mirar la etiqueta <form> yi ver que "action" tiene asociada, a donde se envia. Si cuelgas el codigo por aqui igual podemos hecharte una mano.
|
|
|
En línea
|
I'll tell you something about good-looking people, we're not well-liked.
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Pues este modulo Js de nombre "resources/com.clearaccess.ui.passwordEntry.PasswordEntry/PasswordEntry.js" en particular me ha llamado mucho la atencion, aqui lo cuelgo para que le den una hojeada. if (typeof(CA) == 'undefined') CA = {};
CA.validatePassword = function(password){ return (password && password.length > 4) ? "" : "Password must be at least 5 characters."; }
jQuery(document).ready(function() { $j = jQuery.noConflict();
$j(".passwordEntry").each(function(){ var el =$j(this); $j(".generatePassword", el).click(function(){ $j(".passwordTxt", el).val(CA.generateRndStr(10)); }); }); }); Saludos y gracias por sus respuestas..
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Solucionado,
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx
|
|
|
.:UND3R:.
|
Solucionado,
y como lo solucionaste?
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:
http:/192.168.1.1/admin/pcontrol/
Con lo cual logre saltarme el login.
P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces SR100G funciona muy bien.
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx
|
|
|
MauroMasciar
Desconectado
Mensajes: 567
|
Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:
http:/192.168.1.1/admin/pcontrol/
Con lo cual logre saltarme el login.
P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces SR100G funciona muy bien.
Asi de simple?
|
|
|
En línea
|
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti
Twitter: @MauroMasciar
|
|
|
CloudswX
Desconectado
Mensajes: 806
"La física es el sistema operativo del Universo"
|
Saludos Mauro.. que tal....
Pues asi sin mas, al parecer el sistema de login no maneja inyecciones en la barra de direcciones y pedes saltarte a cualquier parte de la interfaz web del mismo.
|
|
|
En línea
|
«Dios no juega a los dados, usa /dev/random.» twitter: @cloudswx
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
duda con Console.Clear
.NET (C#, VB.NET, ASP)
|
jack06
|
2
|
4,350
|
2 Noviembre 2009, 15:52 pm
por jack06
|
|
|
[DUDA] Proteger codigo fuente
Programación Visual Basic
|
theghost_te
|
5
|
6,921
|
29 Noviembre 2010, 23:46 pm
por Elemental Code
|
|
|
Doble duda. Puscal + Lenguaje de programación de código fuente libre.
Programación General
|
Ori-chan
|
0
|
1,661
|
24 Enero 2013, 19:26 pm
por Ori-chan
|
|
|
[DUDA] Saber codigo fuente
Java
|
InvisibleMan
|
1
|
1,893
|
12 Julio 2014, 11:04 am
por Slider324
|
|
|
duda, codigo fuente se ve amontonado...
Desarrollo Web
|
basickdagger
|
2
|
1,854
|
12 Octubre 2015, 18:40 pm
por basickdagger
|
|