|
Título: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass Publicado por: Racy en 11 Febrero 2011, 07:29 am pues eso vamos al lio :rolleyes:
Como sabreis estos comtrend suelen usar 3 usuarios, admin/admin user/user y support/support. he visto muchos que le cambian la contraseña del usuario admin, pero que pasa con las otras 2? pues que en la mayoria de casos no las cambian. asi que accedemos al router http://192.168.1.1/ y si la de admin/admin no funciona intentamos identificarnos como user/user o support/support. teoricamente estas 2 cuentas solo valen para "ver" datos del router y no poder modificar nada, eso en teoria, en la practica no tanto :laugh: Pero con la gran sabiduria de comtrend lo unico que cambian en estas cuentas es que borran ciertos links del menu, ¿pero que pasa si intentamos acceder directmente a cierta pagina de configuracion directamente con la url aunque no aparezca en el menu? pues que deja ver esa pagina. asi que si vamos por ejemplo a http://192.168.1.1/password.html (o cualquier otra) saldra la pagina de cambiar las passwords de los 3 usuarios. Ahora os preguntareis, si, pero como se la pass del usuario admin? pues facil solo teneis que ver el codigo fuente de password.htm y como los de comtrend son tan listos han puesto en una variable las 3 contraseñas sin cifrar ni nada: Código: pwdAdmin = '12345'; Desde mi viejo 3com 812 no habia visto otro router con esta gran seguridad :xD Saludos Título: Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass Publicado por: frakc/kcdtv en 11 Febrero 2011, 08:56 am ¡Vaya jugada! Simple y efficaz. Mala suerte para ellos, otra vez los de Comtrend se ponen en evidencia...
Título: Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass Publicado por: madpitbull_99 en 11 Febrero 2011, 09:30 am Acabo de probarlo con un router mio, marca Comtrend HG536+ y funciona perfectamente.
Muy hábil por su parte poner la clave en el código fuente entre las etiquetas de comentado <!-- -->. Título: Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass Publicado por: jackgris en 11 Febrero 2011, 22:30 pm Yo tenia un router de esa gama, y recien ahora me entero de eso, muy buena informacion ;-) ;-)
Título: Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass Publicado por: Racy en 12 Febrero 2011, 01:00 am pos este fallo ya tiene bastantes añosyo lo descubri en el ct536+ que daba telefonica antes
Título: Re: Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass Publicado por: ikam en 2 Mayo 2011, 19:14 pm hola!! pos yo lo he probado y no me ha funcionado. Es WLAN_XXXX.
|