Autor Tema: Un Bug permite cambiar la pass Admin en HG553 y HG556a  (Leído 3233 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dr.M@C

  • Administrador
  • ******
  • Mensajes: 482
  • Karma: +86/-0
  • Wireless Network Security
    • FactoríaWireless.NET
Un posible Bug en los routers de vodafone HG553 y HG556a, permite cambiar la contraseña de los usuarios admin, support y vodafone.



Para cambiar la contraseña basta con invocar en un navegador una de las siguientes líneas:
Código: [Seleccionar]
Para admin: 192.168.0.1/password.cgi?sysPassword=nuevaPass
Para support: 192.168.0.1/password.cgi?sptPassword=nuevaPass
Para vodafone: 192.168.0.1/password.cgi?usrPassword=nuevaPass

Si lo hacemos para el usuario admin y queremos que la nueva contraseña sea bandaancha pondremos la siguiente URL en el navegador

Código: [Seleccionar]
192.168.0.1/password.cgi?sysPassword=bandaancha
  • Pulsamos enter y el navegador nos pedirá que nos identifiquemos y lo haremos con la única cuenta que conocemos vodafone/vodafone.
  • Después reiniciaremos el navegador y podremos entrar como admin/bandaancha.
  • Aparecerá en el navegador el menú admin del router.
Normalmente para cambiar la contraseña el router muestra la página password.html en el menú del usuario admin y todas las validaciones sobre la misma se realizan en el navegador con el javascript que contiene la página.

Cuando este código determina que la contraseña es correcta y se puede cambiar invoca a la CGI: password.cgi que se ejecuta en el router.

Nosotros hemos invocado directamente a la cgi y aunque pide que nos identifiquemos, esta no ha verificado que la hemos llamado con el usuario admin o support.

Agradecería que me confirméis que habéis podido cambiar la password de admin en vuestros routers.

Fuente: http://bandaancha.eu
« última modificación: 09/04/2012, 12:04:33 por Dr.M@C »


En los momentos de crisis, sólo la imaginación es más importante que el conocimiento.