Duda codigo fuente interfaz web router Clear Acces.

Iniciado por CloudswX, 12 Junio 2011, 21:22 PM

0 Miembros y 1 Visitante están viendo este tema.

CloudswX

Buenas.

Mi duda es la siguiente, la mayoria de los router suelen traer por defecto un pass y un usuario default, que suelen ser los famosos admin--admin, admin--1234, admin--root, etc.. Pues sucede que me he encontrado un router clear acces al que pretendo ingresar por su interfaz web para testear un poco. Pero el user y el pass es su numero unico de serial que esta escrito debajo del mismo. Cierta vez y en otro caso que no era este consegui ese tipo de informacion por ingenieria social y estoy casi seguro de que podria conseguirla nuevamente, pero me he puesto a pensar que quizas en el codigo fuente de la interfaz web del router (el cual esta escrito en sencillo html y javascript) exista algun tipo de informacion ó rutina de javascript que pueda ser interpretada para saber la misma. (Algo asi como en el warzone de este foro).

Es decir, el formulario web en su codigo debe tener en algun sitio el numero de serial para compararlo con la entrada del textbox y dar acceso o negarlo de acuerdo a lo introducido.

Espero este bien planteada esta duda.

Saludos y gracias de antemano.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

Ambr0si0

Me parece imposible y una locura que la contraseña estuviera en el codigo javascript, pero eso se comprueba en 5 minutos si tienen el codigo claro. Solo tienes que hechar un vistazo al codigo fuente.
I'll tell you something about good-looking people, we're not well-liked.

CloudswX

Pues es obvio que no estara en texto plano para que cualquiera lo vea,  :P, pere debe tener algun script que haga la comprobacion y ahi es donde esta mi duda, como veo desde donde el codigo del formulario comprueba lo introducido en el textbox.



«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

Ambr0si0

Pues tienes que mirar la etiqueta <form> yi ver que "action" tiene asociada, a donde se envia. Si cuelgas el codigo por aqui igual podemos hecharte una mano.
I'll tell you something about good-looking people, we're not well-liked.

CloudswX


Pues este modulo Js de nombre "resources/com.clearaccess.ui.passwordEntry.PasswordEntry/PasswordEntry.js" en particular me ha llamado mucho la atencion, aqui lo cuelgo para que le den una hojeada.

if (typeof(CA) == 'undefined') CA = {};

CA.validatePassword = function(password){
return (password && password.length > 4) ? "" : "Password must be at least 5 characters.";
}

jQuery(document).ready(function() {
$j = jQuery.noConflict();

$j(".passwordEntry").each(function(){
var el =$j(this);
$j(".generatePassword", el).click(function(){
$j(".passwordTxt", el).val(CA.generateRndStr(10));
});
});
});


Saludos y gracias por sus respuestas..


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

CloudswX



«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

.:UND3R:.


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

CloudswX

Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:

http:/192.168.1.1/admin/pcontrol/

Con lo cual logre saltarme el login.

P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces  SR100G funciona muy bien.



«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

MauroMasciar

Cita de: CloudswX en  7 Septiembre 2011, 18:19 PM
Pues la verdad no pude encontrar ninguna vulnerablidad en el codigo fuente, pero como el objetivo era llegar al panel de control simplemente agregue esto es la linea del navegador:

http:/192.168.1.1/admin/pcontrol/

Con lo cual logre saltarme el login.

P.D No se si sea funcional con otro tipo de navegadores pero con el ClearAcces  SR100G funciona muy bien.



Asi de simple?  :o
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

CloudswX

Saludos Mauro.. que tal....

Pues asi sin mas, al parecer el sistema de login no maneja inyecciones en la barra de direcciones y pedes saltarte a cualquier parte de la interfaz web del mismo.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx