//случай когда пароль админа с заводского не менялся, не рассматривается речь здесь пойдет о 2-х устройствах это D-link 2500U и DSL-2740U оба являються dsl модемами в их системе есть учетная запись user, которая как бы урезана в правах, но на самом деле дает возможность прочитать файл конфигурации который, должен быть доступен только админу Перейдем к востоновлению пароля. Делаем так: Заходим под учетной записю user;user и вбиваем ссылку в браузере http://192.168.0.1/backupsettings.conf через линукс просто wget http://user:[email protected]/backupsettings.conf сливаем конфиг )) пароль учетной записи admin там закодирован в base64 ладно бы учетка user могла через веб читать конфиги, но и самое смешное, через консоль можно сменить ip с помощью ifconfig )) получаеться что права рутовые )) это очен помогает когда достаються конторы с хз какими паролями так что народ развивайте тему и пробуйте с другими dsl роутерами, уверен вся их линейка содержит данную дыру video http://files.myopera.com/itester/files/vids.7z Youtube:Смотреть
Мэн, тебе уже писали. Если создаешь тему с ссылкой на скачку, то одновременно должен быть линк online просмотра на YouTube
На TD-8816 не действует на 54M тоже. Есть еще такой зверь как DD-WRT v24-sp2 (04/23/10) std маршрутизатор Dlink-DIR300 rev b у которй эта бага действует анналогично... Кому интересно могу скрины прислать ------------------------------------------------------------------ З.Ы. Кстати, подскажите сканер http наподобие IntelLitamper
...может кто-то вспомнит, что раньше конфиги лежали в открытом виде в каталоге cgi-bin, скачивай без всякой авторизации. Эх, были времена.. зы:информация для размышления.
Все это конечно интересно, но имеет смысл только в купе с трояном или сниффером в виде прошивки роутера, а это весьма накладно учитывая особенности архитектуры
