Falha nos modens ADSL

1. Falha nos modens ADSL

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 23/03/2012 - 23:44h

Façam o teste para ver se o seu modem é vulnerável ou não:

1- Abram o terminal do Windows ou Linux e digitem ipconfig (Windows) ifconfig(Linux)
2-Procurem a numeração do Gateway Padrão.
3- Digite, na barra de endereço do seu navegador, o IP do seu modem(Gateway Padrão) e acrescente “/password.cgi”.

Exemplo:
Se o IP for 10.0.0.1, o link será "http://10.0.0.1/password.cgi". Ao
abrir a página, visualize o código fonte (CTRL-U no Firefox e no Chrome;
no Internet Explorer, aperte a tecla ALT, vá ao menu Exibir e selecione
Código-Fonte).

Se o modem for vulnerável, no meio do código-fonte
será possível ver a senha de administração configurada no modem. As
senhas padrão costumam ser "admin", "1234", "epicrouter", "root", entre
outros.

Fonte: http://g1.globo.com/platb/seguranca-digital/2012/03/20/fabricantes-de-modem-anunciam-correcao-de-fal...


  


2. Re: Falha nos modens ADSL

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 24/03/2012 - 11:57h

fiz o teste aqui, ele abre a página pedindo login e senha, ao ver o código fonte da página, ele traz usuário e password com variáveis, não as informações corretas.

esta situação estaría livre da falha?



3. será que estou de boa? ^^

Danilo Martins
nilodanx52

(usa Arch Linux)

Enviado em 24/03/2012 - 12:28h

404 Not Found

The resource you have requested is not available.


4. Re: Falha nos modens ADSL

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 24/03/2012 - 14:20h

riesdra escreveu:

fiz o teste aqui, ele abre a página pedindo login e senha, ao ver o código fonte da página, ele traz usuário e password com variáveis, não as informações corretas.

esta situação estaría livre da falha?


Faça um teste com usuário e password que esta no código fonte da página HTML/JS.
Se logar com este usuário e passowrd esta com falha.




5. Re: Falha nos modens ADSL

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 24/03/2012 - 16:49h

isto é uma parte do que aparece para mim no código fonte da página.



<body>
<table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
<tr>
<td valign="top"><img src="/110114.1441/images/ulogo.gif"></td>
<td class="loginsep">
<form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
<input type="hidden" name="uri" id="uri" value="/password.cgi" />
<table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
<tr><td colspan="2" align="center"> &nbsp;

</td></tr>
<tr>
<td><label for="username">Username:</label></td>
<td><input type="text" name="username" id="username" /></td>
</tr>
<tr>
<td><label for="password">Password:</label></td>
<td><input type="password" name="password" id="password" maxlength="8"/></td>
</tr>
<tr>
<td></td>
<td class="submit"><input name="Submit" type="submit" id="submit" value="Login" /></td>
</tr>
</table>
</form>
</td>
</tr>
</table>

tentei fazer login com username e Username, e da erro de credencial.



6. Re: Falha nos modens ADSL

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 24/03/2012 - 16:57h

riesdra escreveu:

isto é uma parte do que aparece para mim no código fonte da página.



<body>
<table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
<tr>
<td valign="top"><img src="/110114.1441/images/ulogo.gif"></td>
<td class="loginsep">
<form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
<input type="hidden" name="uri" id="uri" value="/password.cgi" />
<table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
<tr><td colspan="2" align="center">  

</td></tr>
<tr>
<td><label for="username">Username:</label></td>
<td><input type="text" name="username" id="username" /></td>
</tr>
<tr>
<td><label for="password">Password:</label></td>
<td><input type="password" name="password" id="password" maxlength="8"/></td>
</tr>
<tr>
<td></td>
<td class="submit"><input name="Submit" type="submit" id="submit" value="Login" /></td>
</tr>
</table>
</form>
</td>
</tr>
</table>

tentei fazer login com username e Username, e da erro de credencial.



Esse código que mostrou é apenas o formulário HTML, nesse mesmo arquivo deve ter uma função em JavaScript, que faz a verificação do usuário e password contidos numa variável(var).







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts