Fallo de seguridad en Comtrend 536+/5361 Como sacar User y pass

Iniciado por Racy, 11 Febrero 2011, 07:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Racy

pues eso vamos al lio :rolleyes:

Como sabreis estos comtrend suelen usar 3 usuarios, admin/admin user/user y support/support. he visto muchos que le cambian la contraseña del usuario admin, pero que pasa con las otras 2? pues que en la mayoria de casos no las cambian.

asi que accedemos al router http://192.168.1.1/ y si la de admin/admin no funciona intentamos identificarnos como user/user o support/support. teoricamente estas 2 cuentas solo valen para "ver" datos del router y no poder modificar nada, eso en teoria, en la practica no tanto :laugh:
Pero con la gran sabiduria de comtrend lo unico que cambian en estas cuentas es que borran ciertos links del menu, ¿pero que pasa si intentamos acceder directmente a cierta pagina de configuracion directamente con la url aunque no  aparezca en el menu? pues que deja ver esa pagina.
asi que si vamos por ejemplo a http://192.168.1.1/password.html (o cualquier otra) saldra la pagina de cambiar las passwords de los 3 usuarios.
Ahora os preguntareis, si, pero como se la pass del usuario admin? pues facil solo teneis que ver el codigo fuente de password.htm y como los de comtrend son tan listos han puesto en una variable las 3 contraseñas sin cifrar ni nada:
pwdAdmin = '12345';
pwdSupport = 'support';
pwdUser = 'user';


Desde mi viejo 3com 812 no habia visto otro router con esta gran seguridad :xD

Saludos

frakc/kcdtv

¡Vaya jugada! Simple y efficaz. Mala suerte para ellos, otra vez los de Comtrend se ponen en evidencia...

madpitbull_99

Acabo de probarlo con un router mio, marca Comtrend HG536+ y funciona perfectamente.

Muy hábil por su parte poner la clave en el código fuente entre las etiquetas de comentado <!-- -->.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

jackgris

Yo tenia un router de esa gama, y recien ahora me entero de eso, muy buena informacion  ;-) ;-)

Racy

pos este fallo ya tiene bastantes añosyo lo descubri en el ct536+ que daba telefonica antes

ikam

hola!! pos yo lo he probado y no me ha funcionado. Es WLAN_XXXX.