Buenas.
Mi duda es la siguiente, la mayoria de los router suelen traer por defecto un pass y un usuario default, que suelen ser los famosos admin--admin, admin--1234, admin--root, etc.. Pues sucede que me he encontrado un router clear acces al que pretendo ingresar por su interfaz web para testear un poco. Pero el user y el pass es su numero unico de serial que esta escrito debajo del mismo. Cierta vez y en otro caso que no era este consegui ese tipo de informacion por ingenieria social y estoy casi seguro de que podria conseguirla nuevamente, pero me he puesto a pensar que quizas en el codigo fuente de la interfaz web del router (el cual esta escrito en sencillo html y javascript) exista algun tipo de informacion ó rutina de javascript que pueda ser interpretada para saber la misma. (Algo asi como en el warzone de este foro).
Es decir, el formulario web en su codigo debe tener en algun sitio el numero de serial para compararlo con la entrada del textbox y dar acceso o negarlo de acuerdo a lo introducido.
Espero este bien planteada esta duda.
Saludos y gracias de antemano.
Me parece imposible y una locura que la contraseña estuviera en el codigo javascript, pero eso se comprueba en 5 minutos si tienen el codigo claro. Solo tienes que hechar un vistazo al codigo fuente.
Pues es obvio que no estara en texto plano para que cualquiera lo vea, :P, pere debe tener algun script que haga la comprobacion y ahi es donde esta mi duda, como veo desde donde el codigo del formulario comprueba lo introducido en el textbox.
Pues tienes que mirar la etiqueta <form> yi ver que "action" tiene asociada, a donde se envia. Si cuelgas el codigo por aqui igual podemos hecharte una mano.
Pues este modulo Js de nombre "resources/com.clearaccess.ui.passwordEntry.PasswordEntry/PasswordEntry.js" en particular me ha llamado mucho la atencion, aqui lo cuelgo para que le den una hojeada.
if (typeof(CA) == 'undefined') CA = {};
CA.validatePassword = function(password){
return (password && password.length > 4) ? "" : "Password must be at least 5 characters.";
}
jQuery(document).ready(function() {
$j = jQuery.noConflict();
$j(".passwordEntry").each(function(){
var el =$j(this);
$j(".generatePassword", el).click(function(){
$j(".passwordTxt", el).val(CA.generateRndStr(10));
});
});
});
Saludos y gracias por sus respuestas..
Solucionado,
Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:
http:/192.168.1.1/admin/pcontrol/
Con lo cual logre saltarme el login.
P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces SR100G funciona muy bien.
Cita de: CloudswX en 7 Septiembre 2011, 18:19 PM
Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:
http:/192.168.1.1/admin/pcontrol/
Con lo cual logre saltarme el login.
P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces SR100G funciona muy bien.
Asi de simple? :o
Saludos Mauro.. que tal....
Pues asi sin mas, al parecer el sistema de login no maneja inyecciones en la barra de direcciones y pedes saltarte a cualquier parte de la interfaz web del mismo.