Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
13.07.2017 12:21:10
|
|
|
neonsea, siin samas teemas pakkusin root accessi. Oleksid üle ssh saanud kohe root accessi. Ipkg väga palju tolku pole, enamus asju tööle ei hakka. Sain menüüse küll torrent kliendi valiku aga sellega asi piirdus
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
13.07.2017 12:38:16
|
|
|
KillFrenzy kirjutas: |
neonsea, siin samas teemas pakkusin root accessi. Oleksid üle ssh saanud kohe root accessi. Ipkg väga palju tolku pole, enamus asju tööle ei hakka. Sain menüüse küll torrent kliendi valiku aga sellega asi piirdus |
Õigus. Kahju, et su postitust varem ei näinud. Aga siiski on hea enda versioon kompailida. Saad muuta sõna otseses mõttes kõike, aga ehk see ongi rohkem power-useritele mõeldud. Hakkasin kirjutama sellele ruuterile softi, millel on lisaks tavavõimalustele ka "recon/audit" mode - midagi sarnast Wifi Pineapple'ga. Muutsin "Eco" nupu ruuteri küljel selle moodi toggle'iks.
Samuti, see "rootimise viis" ei kao uute fw'dega ära, kuna enda compilitud fw on alati kõige uuem. Väga tihti veel uuem, kui sel hetkel "ametlikult" väljas olev fw, kuna sa compilid Inteno enda algkoodist.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
13.07.2017 12:42:03
|
|
|
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
13.07.2017 12:49:22
|
|
|
KillFrenzy kirjutas: |
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida. |
Hea teada! Kui sul on hetkel root, kas oleks võimalik see conf enda ruuterist kopeerida ja mulle nt sõnumiga saata? Oleks väga tänuväärne!
Ilmselt saaksin selle ka enda fw dumpist kätte, aga hetkel asub see dump töö serveritel ning mingi jorss suutis VPN serveri confi pekki keerata ning ma ei pääse oma asjadele ligi.
Samuti, oled sa teadlik kas stock fw admin kasutajal on veebipaneelis võimalus enda fw üles laadida?
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
warwas
HV Guru
liitunud: 06.07.2003
|
13.07.2017 14:57:17
|
|
|
KillFrenzy kirjutas: |
... Ipkg väga palju tolku pole, enamus asju tööle ei hakka. Sain menüüse küll torrent kliendi valiku aga sellega asi piirdus |
KillFrenzy, OpenVPN'i oled proovinud? Kas see iseenesest hakkaks Telia softiga tööle või tuleks samamoodi plats täitsa puhtaks lüüa?
|
|
Kommentaarid: 243 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
221 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
13.07.2017 15:28:33
|
|
|
warwas, see peaks töötama, varasemas telia versioonis oli see ka vist olemas. DDNS hakkas küll tööle.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
(b)itiboy
HV kasutaja
liitunud: 29.12.2003
|
13.07.2017 18:37:16
|
|
|
neonsea kirjutas: |
KillFrenzy kirjutas: |
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida. |
Hea teada! Kui sul on hetkel root, kas oleks võimalik see conf enda ruuterist kopeerida ja mulle nt sõnumiga saata? Oleks väga tänuväärne!
Ilmselt saaksin selle ka enda fw dumpist kätte, aga hetkel asub see dump töö serveritel ning mingi jorss suutis VPN serveri confi pekki keerata ning ma ei pääse oma asjadele ligi.
Samuti, oled sa teadlik kas stock fw admin kasutajal on veebipaneelis võimalus enda fw üles laadida? |
Jah on
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
13.07.2017 18:44:07
|
|
|
(b)itiboy kirjutas: |
neonsea kirjutas: |
KillFrenzy kirjutas: |
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida. |
Hea teada! Kui sul on hetkel root, kas oleks võimalik see conf enda ruuterist kopeerida ja mulle nt sõnumiga saata? Oleks väga tänuväärne!
Ilmselt saaksin selle ka enda fw dumpist kätte, aga hetkel asub see dump töö serveritel ning mingi jorss suutis VPN serveri confi pekki keerata ning ma ei pääse oma asjadele ligi.
Samuti, oled sa teadlik kas stock fw admin kasutajal on veebipaneelis võimalus enda fw üles laadida? |
Jah on
|
Väga hea! Tähendab, et kui sul on root ligipääs, siis ei pea sa isegi seda lahti kangutama nagu ma tegin.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
13.07.2017 18:49:28
|
|
|
mitte et see teid aitaks aga selleks ei pea superuser olema.
hoiad resetti all, surud voolu sisse ja pika mõtlemise peale on seade recovery modes, veebis avaneb browse valik, lase soft selga.
beware, failisüsteem on ka oluline, uute softidega seadmed mingit vana softi enam ei tunnista.
iseasi kuskohast te neid softe võtate ja modite.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
13.07.2017 18:54:59
|
|
|
indrekp kirjutas: |
mitte et see teid aitaks aga selleks ei pea superuser olema.
hoiad resetti all, surud voolu sisse ja pika mõtlemise peale on seade recovery modes, veebis avaneb browse valik, lase soft selga.
beware, failisüsteem on ka oluline, uute softidega seadmed mingit vana softi enam ei tunnista.
iseasi kuskohast te neid softe võtate ja modite. |
Mul ei avanenud bootloader/recovery mode resetti all hoides ning voolu sisse lükkamisel. Ei tea, mida ma valesti tegin. Aga aitäh, lisan selle oma blogipostitusse.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
(b)itiboy
HV kasutaja
liitunud: 29.12.2003
|
13.07.2017 19:13:01
|
|
|
neonsea kirjutas: |
indrekp kirjutas: |
mitte et see teid aitaks aga selleks ei pea superuser olema.
hoiad resetti all, surud voolu sisse ja pika mõtlemise peale on seade recovery modes, veebis avaneb browse valik, lase soft selga.
beware, failisüsteem on ka oluline, uute softidega seadmed mingit vana softi enam ei tunnista.
iseasi kuskohast te neid softe võtate ja modite. |
Mul ei avanenud bootloader/recovery mode resetti all hoides ning voolu sisse lükkamisel. Ei tea, mida ma valesti tegin. Aga aitäh, lisan selle oma blogipostitusse. |
Ruuter lubab ainult .1.7 IP pealt. Pead static IP arvutile panema.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
17.07.2017 17:29:31
|
|
|
Leidsin viisi hiljutisemal Telia fw'l root ligipääs saada.
Vaja ainult kasutaja "user" salasõna teada.
EDIT: Kes huvitatud, siis kirjutasin sellest turvaaugust siin: https://neonsea.uk/blog/2017/07/17/cve-2017-11361.html
Hetkel vajab see natuke käsitsi requestide manipuleerimist, kuid kes kannatab oodata, siis kirjutan varsti skripti, mis automaatselt ruuteri ära ruudib. Soovitan automaatsed update'id kuidagi ära blokkida, sest uuem FW ilmselt blokib selle ära. Kirjutasin ka Intenole sellest turvaaugust, kes olid selle üle väga tänulikud.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
17.07.2017 19:56:37
|
|
|
neonsea kirjutas: |
Leidsin viisi hiljutisemal Telia fw'l root ligipääs saada.
Vaja ainult kasutaja "user" salasõna teada.
EDIT: Kes huvitatud, siis kirjutasin sellest turvaaugust siin: https://neonsea.uk/blog/2017/07/17/cve-2017-11361.html
Hetkel vajab see natuke käsitsi requestide manipuleerimist, kuid kes kannatab oodata, siis kirjutan varsti skripti, mis automaatselt ruuteri ära ruudib. Soovitan automaatsed update'id kuidagi ära blokkida, sest uuem FW ilmselt blokib selle ära. Kirjutasin ka Intenole sellest turvaaugust, kes olid selle üle väga tänulikud. |
Huvi pärast katsetasin, toimib jah
|
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
55 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
17.07.2017 22:59:22
|
|
|
Ahh, ärga jamage. Telia ruuter on alati kõige turvalisem ja uusima firmvarega, nagu Fort Knox.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
(b)itiboy
HV kasutaja
liitunud: 29.12.2003
|
18.07.2017 19:37:08
|
|
|
Seal kirjeldatakse ju olemasoleva FW quick fixi. Ja tavakasutajal nagunii polnud neile featuuridele ligipääsu GUIs. Nii, et katki ei lähe midagi .
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
21.07.2017 12:11:58
|
|
|
(b)itiboy kirjutas: |
Seal kirjeldatakse ju olemasoleva FW quick fixi. Ja tavakasutajal nagunii polnud neile featuuridele ligipääsu GUIs. Nii, et katki ei lähe midagi . |
Tõsi, viimase asja peale ei tulnudki, et tavakasutajal nendele ligipääsu pole. Quick fix tehakse ja ilmselt deploy'itakse laiali täna või homme.
EDIT: Lisasin blogisse ka one-lineri, mis lisab süsteemi automaatselt SSH võtme. Genereeri see enne ning kleebi see oma URL ribasse:
javascript:var key = prompt("Enter SSH key to add");$rpc.$call("file", "write", {path:"/tmp/tmpSshKey", data:key});$rpc.$call("router.dropbear", "add_ssh_key", {path:"/tmp/tmpSshKey"});alert("Request sent, try logging in"); |
Jälgi, et
ikka ette jääks, muidu ei toimi. Kui küsib võtit, siis kleebi sinna oma public SSH võti.
EDIT 2: Tundub, et turvaauk on parandatud. Aeg järgmist otsima hakata.
EDIT 3: Turvaauk leitud.
viimati muutis neonsea 24.07.2017 15:54:17, muudetud 1 kord |
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
johnbrown
HV vaatleja
liitunud: 22.01.2014
|
21.07.2017 19:57:21
|
|
|
neonsea Kas konsoolil peaks one-liner olema midagi sellist?
$rpc.$call("file", "write", {path:"/tmp/backup.tar.gz", data:"xxxxxxxx", "base64": true});$rpc.$call("juci.sysupgrade", "restore-backup", {}); |
xxxxxxxx on siis base64 kodeeritud backup.tar.gz
|
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
21.07.2017 22:02:47
|
|
|
johnbrown kirjutas: |
neonsea Kas konsoolil peaks one-liner olema midagi sellist?
$rpc.$call("file", "write", {path:"/tmp/backup.tar.gz", data:"xxxxxxxx", "base64": true});$rpc.$call("juci.sysupgrade", "restore-backup", {}); |
xxxxxxxx on siis base64 kodeeritud backup.tar.gz |
Just nii, tundub õige.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
22.07.2017 00:09:59
|
|
|
neonsea, kusjuures mulle tundub, et /tmp/ pole DG400 peal writable...
Spoiler
{jsonrpc: "2.0", id: 91, result: [0, {error: "Backup archive '/tmp/backup.tar.gz' not found."}]} |
Write katse enda peale öeldakse aga nii:
Spoiler
{jsonrpc: "2.0", id: 205, result: [6]} |
Testiks proovisin ka suvalist 10kB faili kirjutada sinna, üle base64 encode, tulemusena igatahes flashi kasutus ei muutunud, seega ilmselt ei kirjutatud sinna siiski kolbigi.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
neonsea
HV vaatleja
liitunud: 13.07.2017
|
27.07.2017 01:07:02
|
|
|
Etz kirjutas: |
neonsea, kusjuures mulle tundub, et /tmp/ pole DG400 peal writable...
Spoiler
{jsonrpc: "2.0", id: 91, result: [0, {error: "Backup archive '/tmp/backup.tar.gz' not found."}]} |
Write katse enda peale öeldakse aga nii:
Spoiler
{jsonrpc: "2.0", id: 205, result: [6]} |
Testiks proovisin ka suvalist 10kB faili kirjutada sinna, üle base64 encode, tulemusena igatahes flashi kasutus ei muutunud, seega ilmselt ei kirjutatud sinna siiski kolbigi. |
Huvitav, hea teada. Endal on testimiseks vaid DG200 ning DG301. Inteno saatis mulle tänutäheks ühe ruuteri ning wifi-extenderi. Ei tea mudeleid, aga on võimalus, et see ruuter tuleb DG400, siis saan ka sellel testida.
Huvitav, mis juhtuks, kui sa enne restore-backup'i create-backup jooksutaks?
edit: sain DG400A ning EX400, saan nende peal nüüd ka testida. Võtsin ajutiselt Inteno palvel viimase blogipostituse maha, panen uuesti üles kui nad selle ära parandanud on. Jällegi, soovitan automaatsed update'id ära blokkida, nt suunates kõik pordid masinale, kus need pordid kinni on.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
0 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
06.08.2017 19:46:35
|
|
|
Keegi DG301 firmware saaks jagada, prooviks uuendada enne kui kirvega puruks peksta.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
06.08.2017 20:11:55
|
|
|
KillFrenzy kirjutas: |
Keegi DG301 firmware saaks jagada, prooviks uuendada enne kui kirvega puruks peksta. |
reset ja saad automaatselt viimase. puruks võib midagi muud peksta, ruuter ju töötab kui korras on.
Sa oled vist ju üks neist kes kangesti tahtis seda shaatada ja oma aretust seal sees teha?
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
06.08.2017 20:29:03
|
|
|
indrekp, mu ruuter on korras, sõber tahtis proovida. Teeb mingeid lolluseid, bootib nagu üles aga kõik tuled vilguvad ja neti ei saa enam. VDSL otsas.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 151 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
133 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
06.08.2017 20:39:09
|
|
|
KillFrenzy kirjutas: |
indrekp, mu ruuter on korras, sõber tahtis proovida. Teeb mingeid lolluseid, bootib nagu üles aga kõik tuled vilguvad ja neti ei saa enam. VDSL otsas. |
välk ja pauk? tundub loomulik ja soft mingid DSL osa püsti ei tõsta.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
|