| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Эксплоиты к ADSL-модемам |
| Посл.ответ | Сообщение |
|
|
Создано: 03 июля 2007 20:44 · Поправил: DJ SHOOTnik · Личное сообщение · #1 Привет всем... кто знает где можна достать эксплоиты к ADSL-модемам чтоб они могли вытаскивать пароли адмминистратора или если есть у каво поделитесь плз... вот один из них D-Link 500T (v1.0) www.elitelab.narod.ru\dl\dsl500exploit.rar  |
|
|
Создано: 03 июля 2007 23:17 · Личное сообщение · #2 сам когдато заюзал етот - сильно помог мне, т.к. пароля не имел (модем дала фирма в оренду). теперь на новых прошивках не катит 
тогда в сети много перерыл - почти ничего не нашол (кроме базовых паролей, которые мало чем помогают). |
|
|
Создано: 05 июля 2007 17:34 · Личное сообщение · #3 DJ SHOOTnik пишет: ......вот один из них D-Link 500T (v1.0) www.elitelab.narod.ru\dl\dsl500exploit.rar нема того одного из них)) ип сайта нема, если не впадло выложи на рапиду или куда-нить 
|
|
|
Создано: 05 июля 2007 18:52 · Личное сообщение · #4 Объясните, пожалуйста, примерно каким образом он вытаскивает пароли? Откуда?! Не совсем догоняю... 
|
|
|
Создано: 05 июля 2007 19:37 · Личное сообщение · #5 Zeussan пишет: выложи на рапиду или куда-нить ~http://hexcsl.com/upload/stats/57 |
|
|
Создано: 05 июля 2007 20:12 · Личное сообщение · #6 Сорри за глупый вопрос 
но если не трудно также как rustless попрошу объяснить о чём идёт речь... |
|
|
Создано: 05 июля 2007 21:11 · Поправил: Evol · Личное сообщение · #7 ну он сохраняет файл конфигурации ADSL модема D-Link 500T на жесткий диск в виде XML файла, в котором можно потом посмотреть все настройки, включая и пароль. в поле надо ввести IP адрес вашего модема в сети. работает только на версии прошивки V1.00B02T02.RU (я на ней пробовал, может стоит попробовать и на других?) |
|
|
Создано: 05 июля 2007 22:41 · Поправил: cadet · Личное сообщение · #8 По моему эта тема для другого форума. Ибо хакинг здесь не рулит. Кончайте в чужих делах лазить. |
|
|
Создано: 06 июля 2007 08:58 · Поправил: DJ SHOOTnik · Личное сообщение · #9 cadet пишет: По моему эта тема для другого форума. Ибо хакинг здесь не рулит. Извини если я буду не прав.... А не сущществует здесь ли раздела... Оффтоп Обсуждение вопросов не по тематике форума. *Могу тока извиниться что ошибся дверью... и создал пост в основном форуме |
|
|
Создано: 06 июля 2007 09:04 · Личное сообщение · #10 Интереснее посмотреть на код страницы авторизации модема. Вроде там юзается мд5, причем во всех. |
|
|
Создано: 06 июля 2007 13:13 · Личное сообщение · #11 Ara Незнаю как в модемах, но в роутярах частенько мне попадается что в конфиге пасс плайнтекстом. ----- Computer Security Laboratory |
|
|
Создано: 06 июля 2007 17:05 · Личное сообщение · #12 gegter спасибо... |
|
|
Создано: 06 июля 2007 17:40 · Поправил: Shad0vv · Личное сообщение · #13 Интереса ради ковырялся в DLink-500T V2.0 Вот чего наковырял. Кроме админской учетки (login:admin) есть ещё и две: root:пассворд_от_админа и user:user. Фишка в том, что про user'a мало кто знает, но посмотреть логин:пасс на соединение проще некуда. Достаточно сохранить страницу, открытую во фрейме и там лежит пассворд, который в хтмлке скрыт за зведами. Правда под юзером недьзя зацепится ни по ssh, ни по telnet'у. |
|
|
Создано: 06 июля 2007 19:09 · Поправил: Shad0vv · Личное сообщение · #14 Ara пишет: Интереснее посмотреть на код страницы авторизации модема. Вроде там юзается мд5, причем во всех. Там все пассы хранятся одновременно в 2-х файлах: /etc/shadow и /usr/www/.htpasswd и там не md5. Во всяком случае так в v2.0 |
|
eXeL@B —› Основной форум —› Эксплоиты к ADSL-модемам |
Для печати