Comtrend ADSL Router CT-5367 C01_R12 Remote Root

Iniciado por elforero, 24 Abril 2011, 19:20 PM

0 Miembros y 1 Visitante están viendo este tema.

elforero

Hola a tod@s.
Nunca antes he realizado, una pregunta en este subforo, de bugs i exploits, pero es que no se qué hacer con un exploit que si se lo que hace. Es decir, se que aprovecha una vulnerabilidad en el servidor micro_httpd de una marca y modelo de router, para tener acceso root, pero no se cuáles son los pasos a seguir.
Según tengo entendido, tendría que tener  instalada alguna distribución linux y un compilador, para luego compilar el exploit en cuestión, y finalmente lanzarlo.
Que compilador es el más adecuado, y cuales son los pasos generales, con su sintaxis, para compilar y lanzar el exploit. Por si sirve de algo, y para concretar más, os pongo el link del exploit:
http://www.exploit-db.com/exploits/16275/
Un saludo.
Cuando ya toda esperanza de éxito se había desvanecido, algo ocurrió. Algo que haría cambiar el curso de los acontecimientos...

Ca0s

Deberías aprender más antes de ponerte a usar exploits. La vulnerabilidad que has puesto se basa en que se puede cambiar la pass del usuario root del router sin estar autentificado en el, y el pequeño PoC que lleva como exploit está en HTML + javascript. Ni compilador ni linux, te vale cualquier navegador.