D-Link • Просмотр темы - 2500-2740 BRU/D BRU/C уберите эту дырку...

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

2500-2740 BRU/D BRU/C уберите эту дырку...

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 2

[ Сообщений: 21 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

washout

Заголовок сообщения: 2500-2740 BRU/D BRU/C уберите эту дырку...

Добавлено: Чт май 28, 2009 11:34

Зарегистрирован: Вт май 26, 2009 10:21
Сообщений: 8

если открыть в браузере http://192.168.1.1/password.cgi то открывается страничка со сменой паролей, далее просто нажимаем "Просмотреть HTML код" и видим наши пасворды...

Код:

<html>
   <head>
      <meta HTTP-EQUIV='Pragma' CONTENT='no-cache'>
      <link rel="stylesheet" href='stylemain.css' type='text/css'>
         <link rel="stylesheet" href='colors.css' type='text/css'>
            <script language="javascript" src="util.js"></script>
            <script language="javascript">
<!-- hide

pwdAdmin = 'admin';
pwdSupport = 'support';
pwdUser = 'user';

function btnApply() {
   var loc = 'password.cgi?';
...
...
...

В прошлых модемах которые были просто 2500U такое не работает...
закройте эту дырку ОЧЕНЬ мешает...

Вернуться наверх

Alexander Gorelik

Заголовок сообщения: Re: 2500-2740 BRU/D BRU/C уберите эту дырку...

Добавлено: Чт май 28, 2009 14:20

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

washout писал(а):

Код:

<html>
   <head>
      <meta HTTP-EQUIV='Pragma' CONTENT='no-cache'>
      <link rel="stylesheet" href='stylemain.css' type='text/css'>
         <link rel="stylesheet" href='colors.css' type='text/css'>
            <script language="javascript" src="util.js"></script>
            <script language="javascript">
<!-- hide

pwdAdmin = 'admin';
pwdSupport = 'support';
pwdUser = 'user';

function btnApply() {
   var loc = 'password.cgi?';
...
...
...

В прошлых модемах которые были просто 2500U такое не работает...
закройте эту дырку ОЧЕНЬ мешает...

Спасибо за информацию. Разработчик поставлен в известность, ждём исправления.

Вернуться наверх

qwasi

Заголовок сообщения: Re: 2500-2740 BRU/D BRU/C уберите эту дырку...

Добавлено: Чт май 28, 2009 22:07

Зарегистрирован: Пт фев 06, 2009 09:27
Сообщений: 203
Откуда: Крым

washout писал(а):

просто нажимаем "Просмотреть HTML код" и видим наши пасворды...
закройте эту дырку ОЧЕНЬ мешает...

dsl-2540/u/bru/d аналогично...

Вернуться наверх

@ndrey

Заголовок сообщения:

Добавлено: Сб май 30, 2009 21:25

Зарегистрирован: Пт янв 25, 2008 23:38
Сообщений: 81

Ну я набрал и попросили пароль. А если набрать вскоре после того как были в настройках модема, то проходит.

Вернуться наверх

Sky-Net

Заголовок сообщения:

Добавлено: Сб май 30, 2009 21:33

Зарегистрирован: Чт мар 06, 2008 22:12
Сообщений: 553
Откуда: Йошкар-Ола

@ndrey писал(а):

Ну я набрал и попросили пароль. А если набрать вскоре после того как были в настройках модема, то проходит.

Может у тебя просто dsl-***? У меня dsl-2500/u/bru/d, и он пароля не запрашивает

Вернуться наверх

@ndrey

Заголовок сообщения:

Добавлено: Вс май 31, 2009 10:30

Зарегистрирован: Пт янв 25, 2008 23:38
Сообщений: 81

У меня dsl-2640 с последней прошивкой..Это у тебя из новых, с дырками по бокам верхней крышки?

Вернуться наверх

BuLLdozzer

Заголовок сообщения: Re: 2500-2740 BRU/D BRU/C уберите эту дырку...

Добавлено: Вс май 31, 2009 10:45

Зарегистрирован: Вс май 31, 2009 09:51
Сообщений: 15
Откуда: Таганрог

qwasi писал(а):

washout писал(а):

просто нажимаем "Просмотреть HTML код" и видим наши пасворды...
закройте эту дырку ОЧЕНЬ мешает...

dsl-2540/u/bru/d аналогично...

Да, дырка есть ! такая же фигня

_________________
DSL-2500U/BRU/D fw.1.40
ЮТК, Таганрог, Ростовская область

Вернуться наверх

BuLLdozzer

Заголовок сообщения: Re: 2500-2740 BRU/D BRU/C уберите эту дырку...

Добавлено: Вс май 31, 2009 10:55

Зарегистрирован: Вс май 31, 2009 09:51
Сообщений: 15
Откуда: Таганрог

qwasi писал(а):

washout писал(а):

просто нажимаем "Просмотреть HTML код" и видим наши пасворды...
закройте эту дырку ОЧЕНЬ мешает...

dsl-2540/u/bru/d аналогично...

Да, дырка есть ! такая же фигня

_________________
DSL-2500U/BRU/D fw.1.40
ЮТК, Таганрог, Ростовская область

Вернуться наверх

@ndrey

Заголовок сообщения:

Добавлено: Вс май 31, 2009 12:42

Зарегистрирован: Пт янв 25, 2008 23:38
Сообщений: 81

Почему никто не напишет старая это модификация или новая. Старая вверху.

Вернуться наверх

BuLLdozzer

Заголовок сообщения:

Добавлено: Вс май 31, 2009 22:22

Зарегистрирован: Вс май 31, 2009 09:51
Сообщений: 15
Откуда: Таганрог

@ndrey писал(а):

Почему никто не напишет старая это модификация или новая. Старая вверху.

У меня на той что снизу, тобишь на новой

_________________
DSL-2500U/BRU/D fw.1.40
ЮТК, Таганрог, Ростовская область

Вернуться наверх

@ndrey

Заголовок сообщения:

Добавлено: Пн июн 01, 2009 08:52

Зарегистрирован: Пт янв 25, 2008 23:38
Сообщений: 81

У меня модификация старая и подобной дырки нет

Вернуться наверх

evgenij_2108

Заголовок сообщения:

Добавлено: Вт июн 02, 2009 11:16

Зарегистрирован: Вт фев 03, 2009 22:04
Сообщений: 3

Отлично.

терь зная апишниг жертвы пароль утянуть мона

Но нада чтоб чел был подключен к службе DynDNS.

А когда планируете выложить исправленую версию?

Вернуться наверх

washout

Заголовок сообщения:

Добавлено: Вт июн 02, 2009 11:31

Зарегистрирован: Вт май 26, 2009 10:21
Сообщений: 8

@ndrey писал(а):

У меня модификация старая и подобной дырки нет

все верно на H/W Ver A и B такова небыло, при запросе к указанной выше странице просило пароли и логин на доступ, а в модемах H/W Ver D и C ни че не просит.

ЗЫ. продал свой 2300u переделанный в 2500u, взял 2500u H/W Ver C1, версию D не брал спецально так как знал об этой проблеме, думал в С1 исправили... кароче жалею ацки...

Вернуться наверх

@ndrey

Заголовок сообщения:

Добавлено: Вт июн 02, 2009 13:34

Зарегистрирован: Пт янв 25, 2008 23:38
Сообщений: 81

Вот тут говорится о БОЛЬШОЙ проблеме. Но можно узнать из скольких пользователей состоят Ваши сети и где применяются? Вот у меня на 2640 домашняя сеть на пятерых. Но даже если и зайдут они в настройки модема, то зачем им что то портить? А пароли на подключения у нас привязаны к номеру телефона, так что с паролями надо и линию себе перебросить...

Вернуться наверх

AndreTM

Заголовок сообщения:

Добавлено: Вт июн 02, 2009 13:50

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск

А если зайдут в настройки модема "снаружи" (если доступен веб на WAN)? Ведь можно сделать много чего - начиная с проброса портов на компы (адреса из arp-таблицы модема берутся) и взлома сети...

Ладно, не хотел, но поделюсь другой проблемой...

Любой роутер под управлением BusyBox.
Настроена служба DDNS.
Заходим telnet'ом.
# cat var/ddnsd.cfg
и... вот вам в открытом виде данные логина на вашем сервере динамикДНС.
Далее - логинься на этот сервак, смори другие ДДНС пользователя, его данные... Если юзер один пароль пользует и на других сервисах - взломать у него можно много чего...

PS. Та же проблема присутствует и в роутерах других производителей (по крайней мере, в ASUS MP - точно).

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Вернуться наверх

Страница 1 из 2

[ Сообщений: 21 ]

На страницу 1, 2 След.

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения