Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Раскрытие данных в D-Link DWL-2100AP
 
Обсуждение статьи Раскрытие данных в D-Link DWL-2100AP
 
полный ****ец. А узнай пароль - 100 % узнаешь хоть один из паролей организации или фирмы (такие админы пошли)
 
Ах....еть такие траблы и с d-link 7100 - маладцы ребята делают радио точки
 
непростительное ламерство ........
 
А как проверить есть ли такаю уязвимость на моей DWL-2000 AP+ ???
Какое имя файла???
И как его можно узнать???

Да, вообще, что за настройка через небезопасный http, логины и пароли в легкую снифятся!
 
аналогично на dlink g604t   уже пол года назад нашёл. только название файла другое

P.S.  если в пароле будут находиться некоторые спецсимволы , то он не отобразится в config файле или отобразится не полностью (такая фича ) . и фиг вы его узнате :)
 
2 GoID скажи свой ip и я проверю :)
 
Цитата
если в пароле будут находиться НЕКОТОРЫЕ спецсимволы , то он не отобразится в config файле

Некоторые, это какие???
 
2 sh2kerr
Даже при всем твоем желании этого не получилось бы. Она во внутренней сети.
Лучше скажи, как можно самому проверить???
 
Короче кандец, я только что свои точки проверил с такой прошивкой, passphrase доступна.
Щас буду апдейтить прошивку.
 
http://www.securitylab.ru/forum/read.php?FID=16&TID=&MID=240073#message240073
 
Любое устройство D-Link в сети - это бооольшая неприятность. Неужели для кого-то это неожиданность?
:-)
 
Цитата
Лучше скажи, как можно самому проверить???

для моделей 2100 заходишь на :
/cgi-bin/Intruders.cfg

для моделей 500 и 600 серии
/cgi-bin/firmwarecfg

для остальных хз , пробуй скореевсего тожесамое

если зашёл , скачиваешь себе config файл и смотришь в нём свой пароль




Цитата
 
Цитата
если в пароле будут находиться НЕКОТОРЫЕ спецсимволы , то он не отобразится в config файле
Некоторые, это какие???[


точно сказать не могу , но видимо "<"  ">" или  "|"    так как перед засовыванием пароля в конфиг он  фильтрует спецсимволы чтобы xml конфиг не испоганить
 
забыл подписаться :)
 
sh2kerr респект!
Я перепробовал разные варианты:
intruders.cfg
firmwarecfg
firmware.cfg
firmwarecfg.cfg
Во всех случаях 404 ошибка - файл не найден!!!
А как можно просмотреть модержимое папки cgi-bin???
Я попыталска воспользовать программой voideye
http://pascalant.narod.ru/hack_scancgi.htm
Но и с помощью нее тоже ничего не получилось!

Есть ли какие-то программы, которые позволяют просматривать содержимое cgi-bin ???
 
подключаешься телнетом к своему dlink  


>telnet     твойIP

дальше вводишь имя root пароль свой который ты установил


потом пишешь
#cd /usr/www/cgi-bin/

и  смотришь  :)

З.Ы.
потом сообщаешь мне версию своей железки и названи файла
 
Бред, в прошивке 210eu такого не было и нет.
 
To sh2kerr
А разве можно конектится к DWL 2000 AP+ по telnet???
В документации про telnet ничего не говорилось.
Я конечно попробовал, но результата никокого!!!
Что дальше попробовать???
 
вот не знаю я... у меня 2 точки 2100ап - пробовал на обеих - не отдают они конфиги.

ни с прошивкой 2.10 ни с прошивкой от 3200
 
To zX5

конечно можно например телнетом уставливается какую юзать антену внешнюю или внутреннюю... лол
Страницы: 1 2 След.
Читают тему (гостей: 1)