Новая уязвимость в точках ASUS

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Vikhedgehog, 2 Apr 2014.

  1. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Новая уязвимость в точках ASUS!

    Нашел в инете недавно найденную уязвимость которая срабатывает на всех новых точках ASUS кроме RT-AC66U и DSL-N55U. При переходе на страницу /error_page.htm страница полностью загружается и только через несколько секунд после этого появляется запрос на пароль. Насколько я понял, пароль можно увидеть в чистом виде то ли в исходном коде страницы, то ли в java-скрипте. С этим у меня че-то не прокатило, может у вас получится.

    Вторая уязвимость срабатывает на всех включая RT-AC66U и DSL-N55U и является XSS. Пример: /error_page.htm?flag=%27%2balert(%27XSS%27)%2b%27
    Она сработала у меня. Так что вот такие дела :cool:

    ПОДРОБНОСТИ: https://sintonen.fi/advisories/asus-router-auth-bypass.txt

    Если у кого-то получится вытащить пароль из админки, напишите инструкцию а то я чето туплю. Спасибо.
     
    #1 Vikhedgehog, 2 Apr 2014
    Last edited: 2 Apr 2014
    2 people like this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,477
    Reputations:
    377
    Все просто:
    1.Отключаем JavaScript

    2.Заходим на роутер:
    http://192.168.1.1:8080/error_page.htm

    3.Открываем исходный код открывшейся страницы
    и ищем строку:
    if('1' == '0' ||

    В примере пароль admin:
    [​IMG]
     
    _________________________
    1 person likes this.
  3. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    У меня строчка не нашлась, видимо прошивка новая. Потом попробую на другой точке.

    EDIT: Ура, сработало на RT-N12 :D Но находит не у всех.

    RT-AC68U уязвим!!!
     
    #3 Vikhedgehog, 2 Apr 2014
    Last edited: 3 Apr 2014
  4. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    У меня сработало так же на ASUS RT-AC66U не смотря на то, что это официально отрицали. А вот на RT-N16 и RT-N66 не пошло, может какая-то особенность в русских версиях прошивок, не знаю.
     
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    что то непонял....это уже в сети через asus нужно быть подключен?или просто набрать в адресной строке http://192.168.1.1:8080/error_page.htm?
    я имею ввиду,на чей роутер так зайти?на свой что ли? :)
    хм....как это работает?что,просто взять и вбить в адресную строку http://192.168.1.1:8080/error_page.htm?
     
    #5 СЕРЖ32, 3 Apr 2014
    Last edited: 3 Apr 2014
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    непонял,это твой асус или как? :) или ты просто эту кашу ввёл в адресную строку и у тебя открылось всё?такого ж не может быть....в таком случае все асусы сразу открываться начнут в округе :D
     
  7. zero_day

    zero_day New Member

    Joined:
    9 Nov 2012
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Надо быть подключенным к точке чтобы это работало.
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так а прикол в чём тогда,если к точке подключён?если ты к точке уже подключён,то ты уже знаешь пасс к админке точки,если нет,то гидра.....чего велосипед создавать :) Я думал,что вот так,просто ввёл в адресной строке такой код и открываеться админка какго то асус :)
     
  9. zero_day

    zero_day New Member

    Joined:
    9 Nov 2012
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Прикол в том, что можно получить доступ к настройкам роутера. И если ты знаешь пасс к точке это не значит что ты знаешь пасс к роутеру.
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,477
    Reputations:
    377
    Этот способ работает как при подключении к ТД через Wi-Fi(во внутренний сети) .
    Так же это работает и при подключение к ТД через её внешний IP (через интернет).
     
    _________________________
    gwin likes this.
  11. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Можно взламывать некоторые точки которые нашел RouterScan, но не раскрыл.
     
  12. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Вот проверенные мной Asus (из 1000 открылось около 100 - и это очень хорошо)
    Code:
    ASUS RT-AC66U Black
    ASUS RT-G32
    ASUS RT-N10
    ASUS RT-N10LX
    ASUS RT-N10P Black
    ASUS RT-N10U Black
    ASUS RT-N12
    ASUS RT-N12 Black
    ASUS RT-N12 HG
    ASUS RT-N12 Rev.C1 Black
    ASUS RT-N13U Rev.B1
    ASUS RT-N14U Black
    ASUS RT-N15U Black
    ASUS RT-N16 Black
    ASUS RT-N53
    ASUS RT-N53 Black
    ASUS RT-N56U Black
    ASUS RT-N65U Black
    ASUS RT-N66U Black
    ASUS WL-500gP V2 HG
    ASUS WL-520GU
    ASUS WL-550gE HG
    
    Присутсвовали пароли 'admin:admin' и 'admin:nimda'.

    Кстати пароли на WiFi легче чем на админку - можно подумать что люди шарящие включали доступ по WAN чтоб не ездить к клиенту.
     
    #12 VladimirV, 6 Apr 2014
    Last edited: 6 Apr 2014
  13. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    это роутер скан асусы обнаружил?
     
  14. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Да конечно он!!
     
  15. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Для тех, кто устал вручную открывать исходный код, чтобы узнать пароль от веб морды точки ASUS, написал прогу которая делает это автоматически.

    Скрин:
    [​IMG]

    Скачать

    Зеркало

    Проект (VB.NET 2010)
     
    #15 Vikhedgehog, 19 May 2014
    Last edited: 19 May 2014
  16. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Тема почти аналогичная http://forum.antichat.net/showpost.php?p=245496 за 8 лет ничего не поменялось... ах да, ADSL-модемы канули в лету... (только там я доставал пароль от учётки провайдера, а не от самой админки роутера).
     
    #16 -=lebed=-, 19 May 2014
    Last edited: 19 May 2014
  17. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Тоже писал программку

    [​IMG]

    IP вставляются в поле IP или в файл IP_Asus.txt.
    Если в поле IP:pORT ввести IP и нажать 'GET LOGIN PASS' - проверится только этот IP. Кнопка 'Get_All' перебирает все IP из поля IP и порты из поля 'Ports'.
    Бывает пропускает пароль для этого есть кнопка 'Delete found IP' (удаляет IP с найденными паролями из поля IP) и повторяем скан кнопкой 'Get_All'

    Дописал уязвимость:
    http://192.168.1.1/QIS_wizard.htm
    <input type="hidden" name="http_username" value="admin">
    <input type="hidden" name="http_passwd" value="admin">

    Уязвимы:
    ASUS RT-N13U
    ASUS RT-N13U Rev.B1

    она выбирается в 'Command'.

    ТЫЦ
     
    #17 VladimirV, 20 May 2014
    Last edited: 23 May 2014
    dragonking and Vikhedgehog like this.
  18. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Из такой проги не плохой аналог роутер скана бы получился :) Если не секрет, на каком языке написана?
     
  19. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Писал на Delphi. В программке есть недоработки (работает в один поток и т.д.), будет время подправлю. Просто тоже руками тыцать замучился и пришлось написать.
    Результаты программки при небольшом редактировании заносяться в Router Scan и вуаля - есть еще немного паролей и пинов.
    Многие АСУСЫ блокируют доступ после нескольких попыток подбора пароля в Router Scan - необходимо немного подождать, вписать логин и пароль в 'Use Credetians' и нажать Ctrl+r.
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Надо будет не забыть добавить эту уязвимость в следующий релиз Router Scan... :)
     
    masilij likes this.