LINUX.ORG.RU
ФорумTalks

пятничный Dlink'ов тред

 ,


0

1

Вероятно баян, но я немного слоу.
!Ъ: http://slrz.ru/2011/09/sbros-parolya-na-routere-dlink-dir-300-dir-320-dir-615/
Ъ: пароль на вебморду для длинковских роутеров можно сбросить через пост-запрос.
На борту линукс. Говорят, что метод прокатывает на многих домашних железках от длинка.

Deleted

пароль на вебморду для длинковских роутеров можно сбросить через пост-запрос

/me приложил ладонь к лицу

xorik ★★★★★ ()
Ответ на: комментарий от Igron

На прошивках пятилетней давности.

А Dlink вообще редко их обновляет

alexmaru ()
Ответ на: комментарий от Igron

думаю, в наших краях непуганых оленей и любителей длинков, это не такой уж и весомый аргумент.

Deleted ()
Ответ на: комментарий от Deleted

У домохозяек там и так admin admin. Ну и если это нельзя звапустить через фрейм на левом сайта, то не так уж и страшно.

KillTheCat ★★★★★ ()
Ответ на: комментарий от KillTheCat

Можно в спальных районах походить, поискать такие вот точки, получить доступ к вебморде. Где-нибудь поднять днс, который будет редиректить на что-нибудь по вкусам(фишинговые сайты/порнуха/лор) и прописать его в качестве дефолтного. Затем ловить лулзы или профит.

Deleted ()
Ответ на: комментарий от KillTheCat

Правда, ясное дело, если форма логина или адрес роутера по умолчанию изменены, такой POST-запрос не сработает.

Lighting ★★★★★ ()
Ответ на: комментарий от Deleted

Можно в спальных районах походить, поискать такие вот точки, получить доступ к вебморде.

Говоришь так, словно она для WAN открыта. Да и включить её - не слишком-то тривиальная задача.

Lighting ★★★★★ ()
Ответ на: комментарий от Lighting

Окей.
Можно подключиться к сетке, в которой 100500к пользователей и поискать морду там.
Или же поломать/забрутить ключ, подключиться к сетке, сделать все то же самое.

Deleted ()
Ответ на: комментарий от Deleted

Можно подключиться к сетке, в которой 100500к пользователей и поискать морду там.

Ещё раз: веб-интерфейс открыть только для LAN. А слабый пароль Wi-Fi - это слабый пароль Wi-Fi.

Lighting ★★★★★ ()

shit. на моем dir-600 не заработало :( А я уж обрадовался. Бо пароль давно забыл, а сбрасывать всенастройки влом.

dikiy ★★☆☆☆ ()
Ответ на: комментарий от Lighting

Зачем? Нужен доступ от wlan, который наверняка есть. А дальше открывай что хочешь.

И длинк тут вообще не причем - в наших мухосрансках считается нормально иметь открытую вафлю, роутер с дефолтным паролем и расшаренный диск це на запись :)

KillTheCat ★★★★★ ()

У меня на D-link DI-824VUP+ это не работает. Там другой адрес страницы смены пароля и другие параметры POST. Возможно, аналогичный способ и сработает, но мне лень сейчас проверять.

Interlace ★★ ()

[:]

/me еще отписывал нашедшему дырку на тему dir-400

YAR ★★★★★ ()
Ответ на: комментарий от KillTheCat

наших мухосрансках считается нормально иметь открытую вафлю, роутер с дефолтным паролем...

Вот, у меня у соседа такое было. Сеть называлась что-то там типа dlink_3*. Как-то лень было свой роутер включать, ну и решил я халявкой сходить.

Сканирую эфир, а там сеть: «Dolbo..b_postav_parol» :-)

sergv ()
Product Page :  DAP-1150    Hardware Version : B1  	Firmware Version : 2.00 

Работает.

fjoe ()
Ответ на: комментарий от Lighting

Просканировал свою /24 и сразу же нашёл несколько д-линков. Правда POST-запрос возвращает 404.

Yareg ★★★ ()

Вы все еще высовываете веб-морду в интернет? Тогда мы идем к вам!

И вообще, какая нафиг пятница?

DNA_Seq ★★☆☆☆ ()

Кто-то сомневался что длинки - шлак?

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.