Уязвимость стандартной конфигурации DSL модемов D-link DSL-2500U и D-link DSL-2740U
Информация на этой странице предоставлена для ознакомления. Использование данной информации в корыстных целях может привести к уголовной ответственности.
Уязвимость заключается в возможности прочитать файл конфигурации backupsettings.conf используя встроенную учётную запись user.
1 способ
- Зайдите под встроенной учётной записью user
- Вставте ссылку в адресную строку браузера
- Сохраните файл конфигурации backupsettings.conf
http://192.168.0.1/backupsettings.conf
2 способ
- Сохраните файл конфигурации backupsettings.conf используя консольную программу wget операционной системы Linux
- Сохраните файл конфигурации backupsettings.conf
wget http://user:user@192.168.0.1/backupsettings.conf
Примечание: Пароль учетной записи admin в файле конфигурации backupsettings.conf закодирован в base64. Чтобы его расшифровать, можно воспользоваться программой Notepad++ и плагином MIME Tools (Base64 Decode).