пятничный Dlink'ов тред

Там по ссылке смешные человеки вопросы задают.

комменты не читал@сразу постил жж.
причем, дырка действительно работает.

пароль на вебморду для длинковских роутеров можно сбросить через пост-запрос

/me приложил ладонь к лицу

дырка действительно работает

На прошивках пятилетней давности.

На прошивках пятилетней давности.

А Dlink вообще редко их обновляет

Зачем использовать длинковскую прошивку, когда туда ставится дд-врт?

думаю, в наших краях непуганых оленей и любителей длинков, это не такой уж и весомый аргумент.

Домохозяйки об этом не ведают.

У домохозяек там и так admin admin. Ну и если это нельзя звапустить через фрейм на левом сайта, то не так уж и страшно.

http://slrz.ru/dir.html

Можно в спальных районах походить, поискать такие вот точки, получить доступ к вебморде. Где-нибудь поднять днс, который будет редиректить на что-нибудь по вкусам(фишинговые сайты/порнуха/лор) и прописать его в качестве дефолтного. Затем ловить лулзы или профит.

Правда, ясное дело, если форма логина или адрес роутера по умолчанию изменены, такой POST-запрос не сработает.

Можно в спальных районах походить, поискать такие вот точки, получить доступ к вебморде.

Говоришь так, словно она для WAN открыта. Да и включить её - не слишком-то тривиальная задача.

Окей.
Можно подключиться к сетке, в которой 100500к пользователей и поискать морду там.
Или же поломать/забрутить ключ, подключиться к сетке, сделать все то же самое.

Можно подключиться к сетке, в которой 100500к пользователей и поискать морду там.

Ещё раз: веб-интерфейс открыть только для LAN. А слабый пароль Wi-Fi - это слабый пароль Wi-Fi.

shit. на моем dir-600 не заработало :( А я уж обрадовался. Бо пароль давно забыл, а сбрасывать всенастройки влом.

Зачем? Нужен доступ от wlan, который наверняка есть. А дальше открывай что хочешь.

И длинк тут вообще не причем - в наших мухосрансках считается нормально иметь открытую вафлю, роутер с дефолтным паролем и расшаренный диск це на запись :)

У меня на D-link DI-824VUP+ это не работает. Там другой адрес страницы смены пароля и другие параметры POST. Возможно, аналогичный способ и сработает, но мне лень сейчас проверять.

[:]

/me еще отписывал нашедшему дырку на тему dir-400

наших мухосрансках считается нормально иметь открытую вафлю, роутер с дефолтным паролем...

Вот, у меня у соседа такое было. Сеть называлась что-то там типа dlink_3*. Как-то лень было свой роутер включать, ну и решил я халявкой сходить.

Сканирую эфир, а там сеть: «Dolbo..b_postav_parol» :-)

Product Page :  DAP-1150    Hardware Version : B1  	Firmware Version : 2.00 

Работает.

Просканировал свою /24 и сразу же нашёл несколько д-линков. Правда POST-запрос возвращает 404.

Вы все еще высовываете веб-морду в интернет? Тогда мы идем к вам!

И вообще, какая нафиг пятница?

Кто-то сомневался что длинки - шлак?