elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda codigo fuente interfaz web router Clear Acces.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda codigo fuente interfaz web router Clear Acces.  (Leído 6,959 veces)
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Duda codigo fuente interfaz web router Clear Acces.
« en: 12 Junio 2011, 21:22 pm »

Buenas.

Mi duda es la siguiente, la mayoria de los router suelen traer por defecto un pass y un usuario default, que suelen ser los famosos admin--admin, admin--1234, admin--root, etc.. Pues sucede que me he encontrado un router clear acces al que pretendo ingresar por su interfaz web para testear un poco. Pero el user y el pass es su numero unico de serial que esta escrito debajo del mismo. Cierta vez y en otro caso que no era este consegui ese tipo de informacion por ingenieria social y estoy casi seguro de que podria conseguirla nuevamente, pero me he puesto a pensar que quizas en el codigo fuente de la interfaz web del router (el cual esta escrito en sencillo html y javascript) exista algun tipo de informacion ó rutina de javascript que pueda ser interpretada para saber la misma. (Algo asi como en el warzone de este foro).

Es decir, el formulario web en su codigo debe tener en algun sitio el numero de serial para compararlo con la entrada del textbox y dar acceso o negarlo de acuerdo a lo introducido.

Espero este bien planteada esta duda.

Saludos y gracias de antemano.
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #1 en: 13 Junio 2011, 13:28 pm »

Me parece imposible y una locura que la contraseña estuviera en el codigo javascript, pero eso se comprueba en 5 minutos si tienen el codigo claro. Solo tienes que hechar un vistazo al codigo fuente.
En línea

I'll tell you something about good-looking people, we're not well-liked.
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #2 en: 13 Junio 2011, 17:57 pm »

Pues es obvio que no estara en texto plano para que cualquiera lo vea,  :P, pere debe tener algun script que haga la comprobacion y ahi es donde esta mi duda, como veo desde donde el codigo del formulario comprueba lo introducido en el textbox.

En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #3 en: 13 Junio 2011, 23:48 pm »

Pues tienes que mirar la etiqueta <form> yi ver que "action" tiene asociada, a donde se envia. Si cuelgas el codigo por aqui igual podemos hecharte una mano.
En línea

I'll tell you something about good-looking people, we're not well-liked.
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #4 en: 14 Junio 2011, 17:22 pm »


Pues este modulo Js de nombre "resources/com.clearaccess.ui.passwordEntry.PasswordEntry/PasswordEntry.js" en particular me ha llamado mucho la atencion, aqui lo cuelgo para que le den una hojeada.

Código:
if (typeof(CA) == 'undefined') CA = {};

CA.validatePassword = function(password){
return (password && password.length > 4) ? "" : "Password must be at least 5 characters.";
}

jQuery(document).ready(function() {
$j = jQuery.noConflict();

$j(".passwordEntry").each(function(){
var el =$j(this);
$j(".generatePassword", el).click(function(){
$j(".passwordTxt", el).val(CA.generateRndStr(10));
});
});
});

Saludos y gracias por sus respuestas..
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #5 en: 7 Septiembre 2011, 16:38 pm »

Solucionado,
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #6 en: 7 Septiembre 2011, 16:52 pm »

Solucionado,

y como lo solucionaste?
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #7 en: 7 Septiembre 2011, 18:19 pm »

Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:

http:/192.168.1.1/admin/pcontrol/

Con lo cual logre saltarme el login.

P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces  SR100G funciona muy bien.

En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #8 en: 7 Septiembre 2011, 19:03 pm »

Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:

http:/192.168.1.1/admin/pcontrol/

Con lo cual logre saltarme el login.

P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces  SR100G funciona muy bien.



Asi de simple?  :o
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda codigo fuente interfaz web router Clear Acces.
« Respuesta #9 en: 7 Septiembre 2011, 20:55 pm »

Saludos Mauro.. que tal....

Pues asi sin mas, al parecer el sistema de login no maneja inyecciones en la barra de direcciones y pedes saltarte a cualquier parte de la interfaz web del mismo.
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda con Console.Clear
.NET (C#, VB.NET, ASP)
jack06 2 4,164 Último mensaje 2 Noviembre 2009, 15:52 pm
por jack06
[DUDA] Proteger codigo fuente
Programación Visual Basic
theghost_te 5 6,619 Último mensaje 29 Noviembre 2010, 23:46 pm
por Elemental Code
Doble duda. Puscal + Lenguaje de programación de código fuente libre.
Programación General
Ori-chan 0 1,482 Último mensaje 24 Enero 2013, 19:26 pm
por Ori-chan
[DUDA] Saber codigo fuente
Java
InvisibleMan 1 1,700 Último mensaje 12 Julio 2014, 11:04 am
por Slider324
duda, codigo fuente se ve amontonado...
Desarrollo Web
basickdagger 2 1,601 Último mensaje 12 Octubre 2015, 18:40 pm
por basickdagger
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines