|
Título: Comtrend ADSL Router CT-5367 C01_R12 Remote Root Publicado por: elforero en 24 Abril 2011, 19:20 pm Hola a tod@s.
Nunca antes he realizado, una pregunta en este subforo, de bugs i exploits, pero es que no se qué hacer con un exploit que si se lo que hace. Es decir, se que aprovecha una vulnerabilidad en el servidor micro_httpd de una marca y modelo de router, para tener acceso root, pero no se cuáles son los pasos a seguir. Según tengo entendido, tendría que tener instalada alguna distribución linux y un compilador, para luego compilar el exploit en cuestión, y finalmente lanzarlo. Que compilador es el más adecuado, y cuales son los pasos generales, con su sintaxis, para compilar y lanzar el exploit. Por si sirve de algo, y para concretar más, os pongo el link del exploit: http://www.exploit-db.com/exploits/16275/ (http://www.exploit-db.com/exploits/16275/) Un saludo. Título: Re: Comtrend ADSL Router CT-5367 C01_R12 Remote Root Publicado por: Ca0s en 25 Abril 2011, 11:43 am Deberías aprender más antes de ponerte a usar exploits. La vulnerabilidad que has puesto se basa en que se puede cambiar la pass del usuario root del router sin estar autentificado en el, y el pequeño PoC que lleva como exploit está en HTML + javascript. Ni compilador ni linux, te vale cualquier navegador.
|