bug password router. tutti uguali?

Meno male che , apparte la tua cecità, gli utenti mi chiedono in pvt se quello che dice il " tuo amico " è vero Scusa , ma tu che dici ? è vero secondo te? Così torniamo in argomento.

Nessun amico , sto solo difendendo uno che è in cerca di aiuto...avrà anche detto qualche cosa che non c'entra , ma poi dopo si è rispiegato bene...poi lasciamo la parola a qualcun'altro , sinceramente nella sua domanda non ho mai provato e non so dargli una risposta.

adesso ti dico un paio di cose, magari mi smentiscono però..



iniziamo con lo spiegare le cavolate. Come possibile che un pagina di interfaccia html, sia fatta SOLO in javascript?



**sito di amministrazione è ovviamente fatto in javascript, quindi tutto lato client.



Quindi tutto lato client? differenza tra server e client e apparati di rete qual'è ?



**analizzando il codice dell'index del router si può capire che sono presenti cartelle e sottocartelle con i file che compongono il sito.**



Alzi la mano se qualcuno di voi ha mai visto un sito ( com immagini ) senza cartelle di base?



**Su gnu/linux col comando wget (anche su win, da installare), scarico le pagine del sito di amministrazione arrivando fino alla pagina di cambio password, li leggendo il codice (senza troppo impegno) si può comporre un url con la nuova password, decisa da te. Tutto senza la richiesta di password.**



la prima parte è reale esiste un programma chiamato W-Get che fa quyello che dice, ma che senso ha scaricarsi un sito CHE GIA GIRA IN LOCALE ?!?!





**senza troppo impegno..



Scusa ci spiegheresti il passaggio , postando il codice ? non è chiaro o meglio spero che non sia ciò che penso.



**Disabilito l'amministrazione del router dall'esterno



Cosa diavolo vuol dire? se non ti connetti con la chiave di rete ( sempre se l'hai configurata ) come pensi di entrare in contatto con il router?



**ho scritto più mail alla d-link, mi hanno risposto con un modulo da compilare, compilato e mandato. non mi hanno più risposto...



E' OVVIO, chi cavolo pensi che ascolti queste fregannaccie?!?!



in conclusione, mi stai dicendo che, ad es. a Roma ci sono conneesione wifi dei vari locali, NON SO COME ma mi connetto senza conoscere la chiave, scarico ( senza avere i dati di accesso alla admin web page ) il sito dell'interfaccia di admin ( NON SO COSA STO DICENDO MA STO CERCANDO DI SEGUIRLO ) poi li, in qualche modo assurdo trovo la password con un url che secondo te si salva dentro il codice di una pagina in javascript e non in un file esterno criptato ?







UCCIDETEMI

function uiDoSave()

{

var f=document.forms[0];

var str='tools_admin.xgi?';



if (checkParameter()==false) return;

str+="&set/sys/account/user/oldpwd="+ encodeUrl(f.OldPass.value);

str+="&"+"set/sys/account/user/password="+ encodeUrl(f.admPass1.value);

top.changePWD = 1;

str+="&"+"CMT=1";

//alert(str);

self.location.href=str;

}

questo è il codice di cambio password.

si strova in /tools/tools_admin.htm

prova a capirlo. secondo me è davvero semplice.

facciamo un gioco, essendo che NON HO CAPITO, spiegami cosa fa il codice, illustralo a tutti, almeno non solo gli addetti capiscono ma anche il resto della comunità.

[quote name='Lord_Of_Psycho;35760]spiegami cosa fa il codice, illustralo a tutti, almeno non solo gli addetti capiscono ma anche il resto della comunità[/B'].[/quote]



giàgià..:merotolo:

speriamo che almeno qui un moderatore si degni di notare con cura questa discussione e chiuderla.. per è gia flame dal post n. 1

troppo tempo, mi guardo la partita.



Buon crackeraggio lol



domani leggo

aspettiamo che ci spieghi cosa fa quel codice,se si continua nel flame si chiude.semplice no?

[quote name='Lord_Of_Psycho']facciamo un gioco, essendo che NON HO CAPITO, spiegami cosa fa il codice, illustralo a tutti, almeno non solo gli addetti capiscono ma anche il resto della comunità.[/quote]





la funzione compone un senmplice url dichiarato str

str='tools_admin.xgi?&set/sys/account/user/oldpwd=VECCHIAPASSWORD""&set/sys/account/user/password=NUOVAPASSWORD&CMT=1



cmt è la conferma del confronto della vecchia password



il codice si trova in /tools/tools_admin.htm

se passi da browser l'url

indirizzoiprouter/tools/tools_admin.xgi?&set/sys/account/user/password=NUOVAPASSWORD&CMT=1



il router cambia la password senza chiedere niente.



il router non è fatto interamente in javascript, ovviamente hanno utilizzato diversi linguaggi, ma questa parte è lato client.

oltre a questo puoi cambiare i parametri di configurazione del router.

quello che volevo capire è se sono tutti così!!!

complimenti cmq, hai dimostrato di essere davvero furbo.

domani mi sono stufato dopo 8 ore che sento cavolate ci manca solo che mi metto ad aspettare che le scrivano pure su un forum ola

[quote name='fedefede88']hai dimostrato di essere davvero furbo.

[/quote]





il prossimo flame chiudo.

[quote name='fedefede88']

oltre a questo puoi cambiare i parametri di configurazione del router.

quello che volevo capire è se sono tutti così!!!

complimenti cmq, hai dimostrato di essere davvero furbo.

[/quote]





sai cosa? che queste tue affermazioni mi sembrano quelle che si fanno all'interno di circoli come p2p. Il problema è che ho gia risposto ma se vuoi telo spiego ancora anzi... la domanda è UNA e fai ben attenzione a cosa dici perchè ti giochi la reputazione subito subito:



tu visualizzi il codice corretto? ma per vederlo devi essere loggato, altrimenti rimani alla porta. ( ci lavoro solo da QUALCHE annetto con questi apparati ) corretto?



dimmi un pò ... se ti connetti gia come admin, perchè in un router è l'unico account che puoi fare.. mi pare ovvio che puoi cambiare la password dal codice.. perchè al posto di avere un interfaccia grafico con i textbox li metti tu a manina nel codice.. come se digitassi da command line.. ora mi spieghi dov'è l'crackeraggio? inizi a capire perchè nessuno ti risponde alle mail e perchè io ti rispondo male? non mi pare che debba dirti altro, spero che confirmi anche " un " mod.



Pensi di venir qua sparare due cavolat e e credere di essere il salvatore della patria, sopratutto quando un mod prima mi da contro e poi se ne va e ammette di non saper manco cosa diavolo hai deetto ?.. mi sembra di parlare come nel film s cemo+ s cemo. aiuto.



edit:

Devo perdere altro tempo??? no, le tue affermazioni sono chiare come le mie risposte, ci penserano gli altri a rispondere, buon crackeraggio.

bene..è evidente che siamo entrati in un area decisamente illegale..

ringrazio fede per il suo contributo e spero che un giorno riuscirai a fare quello che hai detto..

e ringrazio pure lord per le delucidazioni del caso..





saluti







chiudo