DIR 300 rev. B5 доступ к роутеру

[zehrx]

Привет всем, нашел уязвимость роутера

https://habrahabr.ru/post/197314/#comment_6844404

Говорят работает на DIR-300NRU rev. B5 прошивка 1.4.3

Атакуемый роутер DIR-300NRU rev. B5 прошивка 1.3.3

Т.е. он даже старее по версии.

Но когда делаю курлом

curl 192.168.0.1 -A "xmlset_roodkcableoj28840ybtide"

Отдает html с формой авторизации. У кого есть под рукой такой роутер, можете проверить сработает ли?

И еще момент, какие удобные софтины есть для линухов для отправки гет/пост запросов с различными наборами полей, парамтерами..

 

[Сергей Попов]

С хайдом перемудрили

 

[zehrx]

С хайдом перемудрили

спс, так правильно?)
[doublepost=1494068142,1494060103][/doublepost]Если у кого-нибудь будут идеи как еще можно взломать этот роутер, буду рад услышать любые способы. Брутфорсинг отметаем, пароль для него сложный, данных никаких.

 

[DSW]

спс, так правильно?)
[doublepost=1494068142,1494060103][/doublepost]Если у кого-нибудь будут идеи как еще можно взломать этот роутер, буду рад услышать любые способы. Брутфорсинг отметаем, пароль для него сложный, данных никаких.

Попробуй прогони его через XSpider ,он может что интересное найдет.

 

[Vertigo]

Сложный способ из старых тем,поэтому может быть и актуально.
По предположениям,может сработать и на других версиях этой модели.
Фокус удаётся за счёт демона dhrd. Подробности в ссылках ниже.
http://habrahabr_full.complexdoc.ru/1205293.html
http://www.pvsm.ru/uyazvimost/46784