Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-11-2013 01:29:39

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Accéder aux paramètres root des NETGEAR WNDRXXXX via http

Un certain membre très honorable de nôtre communauté m'a fait remarqué que je ne vous avais pas parlé de full disclosures fort  sympathiques sur  routeur N de netgear de dernière génération:  WNDR3700v4 et WNDR4700.


Je suis sûr qu'il aurait fais ça mieux que moi mais bon tongue

voici les articles en question:

The shadow file

et voici l' autre full disclosure sortit quelques jours avant mais moins détaillé
Taking over the Netgear WNDR4700


Dans les deux cas il s'agit d'une vulnérabilité grave résultant en une escalade des privilèges permettant une prise de contrôle du dispositif grâce aux droits d'administrateur ainsi acquis depuis le réseau local et depuis le net si les point d'accès ont la fonction "remote managment" activée.
Inutile de préciser qu'il est urgentissime de vérifier la configuration de son netgear et de désactiver le "remote managment" et l’accès à l'interface de configuration pour les clients wireless.

Les failles sont dues à l'existence de directoires avec privilèges roots accessibles depuis notre navigateur

wndr3700v4+BRS+success.png

http://<router address>/BRS_02_genieHelp.html
http://[router_ip]/BRS_03B_haveBackupFile_fileRestore.html

Je vous laisse lire la complète et agréable explication de  Zach Cutlip 
The shadow file

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-11-2013 23:25:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Accéder aux paramètres root des NETGEAR WNDRXXXX via http

C'est l'automne, les routeurs Wifi tombent comme des feuilles mortes. Et ce n'est pas fini:

chao-mu a écrit :

Awesome article! Inspired me to poke at my own NETGEAR router (different model) and I soon found directory traversal and auth bypass.

I want to disclose these to NETGEAR before going public, though.

Bon, en meme temps, quand ce ne sont pas des auth bypass ou autres backdoors, c'est parfois bien pire: Huawei et ZTE suspectés d'espionnage économique en Europe et en France...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
9 1708 20-11-2016 03:45:46 par richie
13 808 16-06-2016 20:04:23 par ✞θ!ก∃℧┌
9 690 05-05-2016 11:23:29 par kcdtv
8 6114 04-05-2016 11:10:13 par rayon
6 2878 26-04-2016 15:28:14 par FredHilbert

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]