Wbudowany root shell na routerach TP-Link
Podatne modele to przynajmniej WR740N, WR740ND, WR741N, WR741ND, WR1043ND. Po wejściu na odpowiedni link i podaniu loginu i hasła otrzymujemy webshella z prawami administratora.
jeerry z- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- 99
Komentarze (99)
najlepsze
Root: Administrator w systemie *nixowym (czyli takim, który jest tez na routerze)
Root shell: Dostęp do wiersza poleceń z uprawnieniami administracyjnymi
Webshell: wiersz poleceń dostępny przez www
Co to daje: Jeśli ktoś ma dostęp do Twojego routera (wstępne raporty wskazują, że musi być w sieci wewnętrznej, czyli podłączony po WiFi albo kablem LAN) i zna powyższy trik, może zrobić z nim
Mój router jest skonfigurowany na dostęp zdalny z sieci. Po wyłączeniu dostępu z neta, nie da się też zalogować do webshella - tyle dobrego.
Polecam w każdym razie zmianę na
A najlepiej OpenWRT z interfejsem Gargoyle PL dostępnym na prawie wszystkie modele TP-Link. U mnie śmiga z routerem TL-WR841N.
TD-W8901G
Mam ten router, ale dostaje taki komunikat:
Object Not Found
The requested URL '/userRpmNatDebugRpm26525557/linux_cmdline.html' was not found on the RomPager server.
Return to last page
1. Wejść do interfejsu zarządzania routerem (najczęściej http://192.168.1.1)
2. Wejść do menu Security -> Remote Management
3. W polu adresu IP wpisać (jeśli jeszcze nie ma) 0.0.0.0 -
W ten sposób wyłączamy dostęp z zewnątrz sieci.
Można także w menu "Local Management" wskazać adresy MAC, które jako jedyne będą miały dostęp do panelu zarządzania. W ten sposób uniemożliwimy dostęp
Więc u mnie pewnie nie działa.
4.5.0 Build 100125 Rel.49499n
Hardware Version:
WR340G v5 08118989
Wersję routera sprawdzasz na naklejce, ale jak już mówiłem, wszystkie linki są takie same.
http://www.tp-link.com/resources/software/20109230130215.zip 8/25/2010
http://www.tp-link.com/resources/software/2010102011103318.zip 9/20/2010
http://www.tp-link.com/resources/software/TL-WR340G_101102.zip 11/2/2010
Daty w linkach, na dole najnowszy, changelog na stronie.
Edit: cyferki w linkach, to jednak nie w
Username or Password is incorrect.
Taki jakby 404 :)
Komentarz usunięty przez moderatora
@ufos: I myślisz że to jest jakiekolwiek zabezpieczenie? IP i MAC można zmienić bez problemu, sprawdzenie jakie ty masz adresy to też stosunkowo proste. Dostęp tylko dla danego IP jest dobre do zabezpieczania od wewnątrz a nie w LANie gdzie każdy może mieć adres jaki chce.
Komentarz usunięty przez moderatora