Belkin G Wireless Router password recovery

 ( Pontscho | 2011. december 24., szombat - 13:56 )

Bejelentkezés:

1. login form forrásában meg kell keresni a password változót a js-ben.
2. ráguglizunk arra az md5 hash-re, a legváltozatosabb jelszavak feloldásához is elég jó találatokat kapni.
3. belogolunk.

ADSL user/pass:

1. letöltjük az ADSL paraméter oldalt és rákeresünk a password fieldre.

Szánalmas, ocsmány veszélyes hulladék.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Magadtól félted a jelszavadat, vagy a húgodtól?

Nem az enyem volt, nem tartok ilyen szarokat. Akarkitol lehet felteni, plane h akad olyan szolgaltato aki csak egy mac addresshez koti a szolgaltatast, nem pedig vegponthoz. Egyszer talaljon be hozzad valami olyan kocsog aki akar csak poenbol begyujti ezeket az adatokat es hasznalja fel. Raadasul ez olyan problema ami siman megoldhato lenne, nem csak igy taknyolva, mint ahogy a belkinnel tettek.

---
pontscho / fresh!mindworkz

HackThisSite-on ez a szint regen a bemelegito feladatok koze tartozott.

--
"The greatest thing about the internet, is that you can quote something and totally make up the source." - George Washington

Mar evek garmadaja ota hasznalom ezt a trukkot, nem ez volt az elso ilyen (tipusu) router amit hasonlo modon kellett papirok es jelszavak nelkul rendbe tenni. Most eloszor utotte ki a biztositekot es tamad kedvem leirni, h mennyire undorito szemetdomb az IT es ez milyen szep pelda erre. Nyilvan tisztaban vagyok vele milyen nehezsegu a problema.

---
pontscho / fresh!mindworkz

En is leptem mar be ugy nagyker uzlet kiskereknek szant zart oldalara, hogy az onclick-re meghivodo js fuggvenyben megkerestem az if(password=="blabla") sort. Csak az mar regen volt (sztem mar el is evult). De azert faj ujra latni, plane eles kornyezetben.

--
Das "N" in RTL steht für Niveau... -Tuamo/Reel (?)

felénk maga a márka is olyan királynak számít, mint autók közt a barkasz'. de oda se b4ssz, legalább munkát generál neked is - egyszer majdcsak leesik a tantusz mindenkinek.

--
Vége a dalnak, háború lesz...

ha csak a pppoe u/pass kell, akkor nem lenne univerzálisabb dolog egy pap only pppoe szervert beb*szni a router wan portjára, és tcpdump-al lelesni a pppoe usernevet/jelszót, h. utána reseteld a routert? v. mi volt a cél?

Melyik egyszerubb? Felhuzni egy pppoe szervert amit meg sosem csinaltam es utana lerezetelni aminek kapcsan gozom sincs, h milyen adatokat veszithetek el es kezdhetem elorol a beallitasokat, vagy ot perc alatt megtorni a kocerajt es ugy atnezni eredeti valojaban? :)

---
pontscho / fresh!mindworkz