El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 01-09-2015 11:35:26

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Entrar como administrador sin conocer el pass en un Edimax PS-1206MF

Peligro en los Edimax PS-1206MF :
    Se puede dejar el password de administrador en blanco con una simple petición html

edi.jpg

   Es en el maravilloso sitio  "packet storm" que Smash_ nos explica como hacerse muy fácilmente con el control de uno de estos dispositivos :

  El PS-1206MF es un mini-servidor para trabajos de impresiones que puede transformarse en el talón de aquileas de vuestra red ya que no hace falta conocer la contraseña de administrador para re-configurar el Edimax.
  El problema que tiene este cacharro es que no se verifican como debido los credenciales cuando se hacen unas  petición http de tipo "POST data" (con ordenes)
  Se puede así re-configurar el dispositivo con peticiones POST hacía la puerta de enlace.
  Y para que todo sea más fácil: Podemos mandar una petición POST que va a dejar el password blanco.
   Así no nos hará falta luego entrar ninguna contraseña para acceder a la interfaz de configuración web.
   Podremos re-configurarlo con toda facilidad.
   La petición es la siguiente (solo hace falta ponerla en vuestra barra de navegación y pa'lante)

curl -XPOST --data "" -s http://192.168.0.10/PrtSet.cgi > /dev/null

 

  Un pam en la punta de los dedos de los de Edimax tongue

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
104 5549 Ayer 21:04:46 por javierbu
16 185 Ayer 20:54:23 por josep345
11 3375 Ayer 20:20:47 por crash
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345
16 470 Ayer 19:20:07 por josep345
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 12 ]
292 15738 Ayer 19:14:34 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: antuanrgpalma
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,118
Número total de temas: 1,125
Número total de mensajes: 11,654

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21