non sblocca???

mapel · « **Risposta #15 il:** 11 Marzo 2013, 00:03 »

Ancora una volta mi sono espresso male. Il router trattasi di ALICE GATE PLUS 2 WI-FI sboccato con ponticello econ fw
Name: U.S. Robotics Wireless MAXg ADSL Gateway
Version: 3.04L.01.-100727_2130 (marted� 27 luglio 2010 21:30:00)
e Vi chiedevo se erano possibili aggiornamenti. Grazie.

Miguel89 · « **Risposta #16 il:** 11 Marzo 2013, 01:30 »

Non ho un Alice Gate Plus 2 Wi-Fi (AGA), cmq credo sia aggiornabile da interfaccia web...
L'ultima versione � questa http://beghiero.myftp.org/firmware/roleo/pirelli_alice_gate_2_plus_wifi(AGA)/fw/USRAGW2-PLUS_fs_kernel_3.04L.01.-110222_2100.zip
Comunque siamo OT, se hai altri dubbi relativi a questo router chiedi nel thread dedicato https://www.ilpuntotecnico.com/forum/index.php/topic,4091.0.html

bas · « **Risposta #17 il:** 11 Marzo 2013, 14:15 »

Nella versione 1.1.0 l'active_page della pagina Port Mapping � 9109, per� anche mandando a quella pagina l'attacco csrf non funziona.
Dici che potrebbe bastare trovare l'active_page giusta?
Per� mi � venuto in mente che avevo letto un messaggio, non mi ricordo di chi, che diceva che con l'ultima versione non funzionavano pi� i link con la password e quindi bisognava metterla a mano ogni volta, questo mi f� pensare che non si possano pi� passare le opzioni nell'url... quindi la vulnerabilit� csrf non ci sarebbe pi�...

Miguel89 · « **Risposta #18 il:** 11 Marzo 2013, 18:43 »

Se vuoi controllare come passa i valori l'interfaccia Telecom basta che ti scarichi un'estensione per Firefox, "Firebug" e la abiliti per il sito del router, poi provi a impostare qualche regola nel port mapping, o in qualche altra pagina che passa pi� valori e poi val nel pannello "Net" e analizzi la richiesta POST che � stata inviata

mapel · « **Risposta #19 il:** 12 Marzo 2013, 19:25 »

Firebug ottimo; devo imparare a usare tutte le sue possibilit�.
Con l'indirizzo http://192.168.1.1/admin.cgi?active_page=9xxx apro le singole pagine dalla 9066 fino alla 9166. e vedo il codice HTLM della pagina stessa.
Se la pagina non esiste mi rimanda automaticamente alla pagina di default all'indirizzo http://192.168.1.1/index.htlm o http://alicegate.homenet.telecomitalia.it/index.html.
Non riesco a trovare nel codice la parte dove probabilmente esegue il test, nella speranza di capire quali sono tutte le pagine che si possano aprire e di vedere se ci sono anche le pagine nel men� segreto esteso.
Spero che queste informazioni ti possano essere utili.

Miguel89 · « **Risposta #20 il:** 13 Marzo 2013, 16:54 »

Le pagine del menu esteso non sono accessibili fin quando non si abilita l'interfaccia admin nella configurazione del router.

Per vedere qual � la pagina soggetta al CSRF, e se ancora lo �, devi creare un delle regole nel port mapping nell'interfaccia Telecom e poi vedere con Firebug nel pannello "Net" il messaggio post che viene inviato...
Cosa contiene??? e a che pagina viene inviato???

Qui ci sono i dettagli di come era fatto il messaggio nelle versioni precedenti: http://disse.cting.org/2012/09/02/alice-gate-agpf-csrf-reconf-vulnerability-details/

cor3 · « **Risposta #21 il:** 14 Marzo 2013, 14:45 »

Non � pi� vulnerabile, o meglio, non allo stesso identico attacco.
I parametri sono cambiati, adesso stack_set � diventato content e (path(qualcosa/qualcosa)) (path(INT))

bas · « **Risposta #22 il:** 14 Marzo 2013, 15:34 »

quindi sapendo che valore mettere in path(INT) si potrebbe riuscire?

cor3 · « **Risposta #23 il:** 14 Marzo 2013, 15:35 »

Citazione da: bas - 14 Marzo 2013, 15:34

quindi sapendo che valore mettere in path(INT) si potrebbe riuscire?

forse

bas · « **Risposta #24 il:** 14 Marzo 2013, 15:40 »

ok, sai se qualcuno ci � gi� riuscito?

cor3 · « **Risposta #25 il:** 14 Marzo 2013, 16:10 »

Citazione da: bas - 14 Marzo 2013, 15:40

ok, sai se qualcuno ci � gi� riuscito?

no, non so nulla, in realt� ho questo router da 1 giorno, sto cominciando adesso a documentarmi

cor3 · « **Risposta #26 il:** 14 Marzo 2013, 18:41 »

Ad un'analisi pi� approfondita direi che il buco � stato chiuso, non credo sia pi� possibile utilizzare questo metodo.

bas · « **Risposta #27 il:** 14 Marzo 2013, 18:48 »

Citazione da: cor3 - 14 Marzo 2013, 18:41

Ad un'analisi pi� approfondita direi che il buco � stato chiuso, non credo sia pi� possibile utilizzare questo metodo.

Quindi non ci sono altri metodi per sbloccarlo senza aprirlo e caricare un nuovo firmware?
almeno, io nel forum non ne ho trovati...

cor3 · « **Risposta #28 il:** 14 Marzo 2013, 19:06 »

Citazione da: bas - 14 Marzo 2013, 18:48

Citazione da: cor3 - 14 Marzo 2013, 18:41
Ad un'analisi pi� approfondita direi che il buco � stato chiuso, non credo sia pi� possibile utilizzare questo metodo.

Quindi non ci sono altri metodi per sbloccarlo senza aprirlo e caricare un nuovo firmware?
almeno, io nel forum non ne ho trovati...

Buone notizie, sono appena riuscito a calcolare il payload corretto

Lo segnalo a chi gestisce il generatore automatico.

Per chi sa compilarsi il generatore di payload, il salt �:

Codice: [Seleziona]

RIMOSSO SU RICHIESTA DELL'ADMIN
C'� un'altra barriera, admin e password del telnet sono cambiati

bas · « **Risposta #29 il:** 14 Marzo 2013, 20:40 »

Se posso chiedere, come hai fatto?

Ho provato a comiplare ma non si sblocca, probabilmente ho sbagliato qualcosa...
Puoi vedere se con questo mac da lo stesso risultato?

Codice: [Seleziona]

$ ./payload 1a:2b:3c:4d:5e:6f
Alice BackDoor hash creator by saxdax & drPepperOne
modified by legolas558 - v0.1

Payload is:
d976705586c7f9c9

non sblocca???

mapel

Re:non sblocca???

Miguel89

Re:non sblocca???

bas

Re:non sblocca???

Miguel89

Re:non sblocca???

mapel

Re:non sblocca???

Miguel89

Re:non sblocca???

cor3

Re:non sblocca???

bas

Re:non sblocca???

cor3

Re:non sblocca???

bas

Re:non sblocca???

cor3

Re:non sblocca???

cor3

Re:non sblocca???

bas

Re:non sblocca???

cor3

Re:non sblocca???

bas

Re:non sblocca???