при работе с librouter.dll почему то происходит утечка памяти. Проверял с помощью Madexcept, в моем коде утечек нет. Причем после завершения программы вся утечка остается в ОЗУ. Может как то нужно чистить? логи в памяти не хранятся? и нашел ошибку парсинга, не удаляет теги: Firmware: DD-WRT v23 SP1 (04/03/06) Status: Got main page thread:10 time:0:38:43 Type: httpd (DD-WRT - Info) thread:10 time:0:38:43 Status: Detecting model... thread:10 time:0:38:43 Type: DD-WRT (name: <span id="router_name">DD-WRT) thread:10 time:0:38:43 BSSID: <span id="wl_mac">00:16:01:4B:69:0C thread:10 time:0:38:43 SSID: <span id="wl_ssid">dd-wrt thread:10 time:0:38:43 WANIP: <span id="wan_ip">89.32.161.217</span> thread:10 time:0:38:43
На просторах нета наткнулся на superadmin для huawei HG552F-11 в списке поддерживаемых вроде нет. Логин superadmin пароль !@HuaweiHgw Проверить возможности нет. Такие не встречались. В Beeline SmartBox Логин SuperUser пароль Beeline$martB0x только в прошивке до 2.0.25 в последующих пароль для SuperUser SFXXXXXXXXXX (серийный номер) Ну тут уже только перебором через гидру... С серийником проверено работает.Появилось полно роутеров которые определяются как Seems to be Micro DSL Router. Telnet пишет BCM96328 Broadband Router Это не adsl роутеры точно. Сканировал внутри сети МТС, а у них в нашем городе ADSL нет. Например Spoiler 78.40.188.192 78.40.190.102 78.40.188.192 78.40.190.102 79.126.0.42 79.126.7.17 79.126.7.155 79.126.7.238 79.126.8.10 79.126.9.193 79.126.11.14 79.126.14.120 79.126.14.143 79.126.17.53 79.126.18.97 79.126.18.239 79.126.26.225 79.126.29.240 79.126.29.240 79.126.30.34 79.126.30.78 79.126.0.42 79.126.7.17 79.126.7.155 79.126.7.238 79.126.8.10 79.126.9.193 79.126.11.14 79.126.14.120 79.126.14.143 79.126.17.53 79.126.18.97 79.126.18.239 79.126.29.240 79.126.29.240 79.126.30.34 79.126.30.78 79.126.33.227 79.126.36.105 79.126.37.92 79.126.37.146 79.126.39.238 79.126.41.42 79.126.43.121 79.126.44.123 79.126.45.1 79.126.50.200 79.126.52.135 79.126.53.88 79.126.56.61 79.126.56.67 79.126.56.83 79.126.59.74 79.126.59.206 79.126.59.224 79.126.62.218 79.126.33.227 79.126.36.105 79.126.37.92 79.126.37.146 79.126.39.238 79.126.41.42 79.126.43.121 79.126.44.123 79.126.45.1 79.126.50.200 79.126.52.135 79.126.53.88 79.126.56.61 79.126.56.67 79.126.56.83 79.126.59.74 79.126.59.206 79.126.59.224 79.126.62.218 82.208.70.222 82.208.72.252 82.208.76.90 82.208.86.74 82.208.92.160 82.208.99.9 82.208.99.148 82.208.99.148 82.208.99.243 82.208.106.132 82.208.108.180 Может кто знает как определить что это за роутер? Токже очень много вида RomPager/4.07 UPnP/1.0 (Object Not Found) Тоже не понятно что это. Spoiler 78.40.188.9 78.40.188.183 78.40.188.9 78.40.188.183 79.126.9.226 79.126.17.176 79.126.9.226 79.126.17.176 79.126.37.153 79.126.42.85 79.126.45.62 79.126.45.85 79.126.48.121 79.126.48.123 79.126.59.73 79.126.37.153 79.126.42.85 79.126.45.62 79.126.45.85 79.126.48.121 79.126.48.123 79.126.59.73 82.208.85.7 82.208.96.77 82.208.96.179 82.208.99.242 82.208.103.242 82.208.106.251 82.208.115.77 82.208.121.164 82.208.122.243 82.208.85.7 82.208.91.48 82.208.96.77 82.208.96.179 82.208.99.242 82.208.103.242
Давно известная информация. Micro DSL - название прошивки, на которой работают Broadcom роутеры. Какие-то устройства на базе ZyNOS, вряд ли Wi-Fi роутеры, могут быть провайдерские свитчи. Надо добыть!
Huawei – EchoLife HG520s (Saudi Telecom Firmware) Afaq_shamel:stccpe_2007 Huawei – EchoLife BM621 (Huawei Firmware) admin:2008x2BJAOTOtJK1
Только обновил librouter.dll. А что скидывать? ошибок нет, утечек нет. Лог создается при ошибке. Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory. В ОЗУ не остается, оставалось потому что вырубал не остановив потоки, т.е. просто память программы увеличивается до out of memory. Все как из примера, только в цикле и многопоточно.
Набросал простой пример, указываем потоки, запускаем и смотрим как увеличивается память программы. https://uploadgig.com/file/download/8086fd9b2a60A923/routerscan example.zip pass: antichat
Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ? DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес. Брутить такие роутеры дело хлопатное , ну вы в курсе. Версия 2.60 Router Scan эти роутеры тупо не видит. Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
DOMRU(по моим наблюдениям) все современные прошивки "коробочных" роутеров угнал на TR069. Ищите на соответствующих портах: 1050,6363,7547,58000, итд. Вот только это бесполезно, если вы не сможете подделать путь запроса(сессию) со стороны WAN, и убедить устройство что вы провайдерское оборудование и находитесь по нужному адресу.
Прогнал RS по указанным портам, действительно много кто откликается, но % успеха очень мал Вот бы найти эксплоиты, да в программу их...
Как только кто-нибудь найдёт вход в их админку, и скинет IP для добавления (заранее проверив, что с этого IP доступна админка со всеми настройками). TR-069 - это жесть. Тут без инсайдеров не обойдёшься.
Я могу снова в domru-шных поковырятся прошивках, пары для TR069 абонентских устройств не великий секрет, но ещё раз повторю, толку от этого 0. Если вы не сможете откликнутся/находится по адресу провайдерского оборудования, а это можно сделать только уломав хопы/свичи от конечного устройства абонента(со стороны WAN), до управляющего оборудования провайдера. Я могу представить что это можно сделать отравив DNS, но на такой разбой у нас не принято ходить(я надеюсь).
Среди результатов нашел роутер, который одновременно откликнулся на обычный порт и на 7547. Зашел на него, в настройках TR-069 указан url ACS сервера, логин, пароль за звездочками на сервер, так же логин и пароль на Connection Request (интересно, это входящее соединение на роутер?) и еще какие-то настройки. Допустим, выгрузив конфиг с роутера, можно расшифровать оба пароля. Если даже получится расшифровать второй пароль, который на Connection Request, то очевидно что на 7547 не будет веб-интерфейса и туда нужно пихать некий эксплоит. В общем, тут моих скромных познаний явно не хватает. Не поделитесь ресурсами для изучения?
