[bevi192]

Firmware 219:

Codice: [Seleziona]

$ smbclient -V
Version 4.5.16-Debian
$ smbclient -N -L 192.168.1.254
WARNING: The "syslog" option is deprecated
Domain=[WORKGROUP] OS=[RedHat Linux] Server=[NQE 2.0]
[...]


Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_server=Fast&samba_workgroup=WORKGROUP&service=usb_status


Codice: [Seleziona]

$ findsmb
192.168.1.254 FAST [WORKGROUP] [RedHat Linux] [NQE 2.0]


Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_server=Fastin%5C%0A%09netbios%20aliases%20%3D%20asd&samba_workgroup=WORKGROUP&service=usb_status


Codice: [Seleziona]

$ findsmb
192.168.1.254 OPENWRT [WORKGROUP] [RedHat Linux] [NQE 2.0]


Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_server=Fast&samba_workgroup=WORKGROUP%5C%0A%09workgroup%20%3D%20BUCATO&service=usb_status

Codice: [Seleziona]

$ findsmb
192.168.1.254 FAST [WORKGROUP] [RedHat Linux] [NQE 2.0]

Firmware 209

Codice: [Seleziona]

$ smbclient -V
Version 4.5.16-Debian
$ smbclient -N -L 192.168.1.254
WARNING: The "syslog" option is deprecated
Domain=[WORKGROUP] OS=[RedHat Linux] Server=[NQE 2.0]
[...]


Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_server=Fast&samba_workgroup=WORKGROUP&service=usb_status


Codice: [Seleziona]

$ findsmb
192.168.1.254 FAST [WORKGROUP] [RedHat Linux] [NQE 2.0]


Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_server=Fastin%5C%0A%09netbios%20aliases%20%3D%20asd&samba_workgroup=WORKGROUP&service=usb_status


Codice: [Seleziona]

$ findsmb
192.168.1.254 OPENWRT [WORKGROUP] [RedHat Linux] [NQE 2.0]


Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_server=Fast&samba_workgroup=WORKGROUP%5C%0A%09workgroup%20%3D%20BUCATO&service=usb_status

Codice: [Seleziona]

$ findsmb
192.168.1.254 FAST [WORKGROUP] [RedHat Linux] [NQE 2.0]

Stesse identiche risposte e comportamento sia con la versione 209 che con la versione 219

[LuKePicci]

Niente, c'è sempre lui, come non detto. Se non c'è samba l'injection non funziona perchè quei parametri li passa direttamente alla command line del manager di NQE. Il workgroup per altro negli script sembra ignorarlo del tutto.

[porf]

@bevi192

Ho fatto la richiesta via social e hanno dato anche a me appuntamento per installare l'ont al posto del fastgate.
Speriamo bene!

[stefanoskj]

Ci sono novità? ieri me l'hanno montato anche a me

[stefanoskj]

@LuKePicci ieri mi sono messo a giocare con i parametri da iniettare via riga di comando, ed effettivamente vengono cambiati quelli esistenti.
Il problema è nell'aggiunto di quelli nuovi. Una domanda ma quando nel tuo inserisci la stringa, i parametri vengono tabulati ed a capo?

[LuKePicci]

Non ho ben capito la domanda am ti spiego brevemente cosa accade.
Quando inserisci un certo valore nel campo dalla webui questo viene spedito al firmware quando clicchi salva. Siccome ci dovevamo mettere dei caratteri speciali (come tabulazioni e ritorni a capo) invece che scriverli nel form li ho scritti direttamente nell'url della richiesta, così come fa normalmente la webui in angularjs di fastweb.
Quando mandi questa richiesta ottieni in output un json che riepiloga i valori modificati: se nel riepilogo vedi tornare indietro tutto quello che avevi scritto nel campo iniettato allora vuol dire che effettivamente il campo è stato valorizzato in quel modo. Il backend della webui fastweb prende quei valori e li salva nelle opzioni di uci, che finiscono scritte nei file in /etc/config/, in particolare in /etc/config/samba (<- il file è questo anche nei nuovi firmware in cui samba è stato rimpiazzato).
I file di configurazione per uci contengono tutte le opzioni con il loro valore. A questo punto devi considerare che il valore di una opzione uci racchiuso tra aici singoli '...' può essere anche un testo multiriga, basta che ognuna termini col carattere \ per indicare che quel valore continua alla riga successiva. Tutto quello che scrivi nell'url, con tutti gli opportuni escape dei caratteri speciali, finisce salvato tra questi due apici singoli.

Purtroppo questo metodo non può funzionare con i firmware 18.x di cui questo modello è dotato perchè il programma che legge e sfrutta il valore di quelle opzioni è stato sostituito, e funziona diversamente. Quello vecchio di samba prendeva questi valori e li scopiazzava di sana pianta dentro il file di configurazione vero e proprio di samba (smb.conf) e questo permette di fare qualsiasi cosa. I nuovi script per NQE non fanno nulla del genere, NQE non ha un file di configurazione, tutte le opzioni sono applicate passandole alla riga di comando del tool di configurazione. Quindi non c'è verso che questo trucco possa funzionare così com'è. Potete solo controllare leggendo lo script che gestisce nqe se per caso è vulnerabile di qualche altro tipo di injection sulla riga di comando.

[porf]

Non abbiamo avuto più novità su questo modello di fastgate?

[FrancYescO]

Se qualcuno avesse la possibilità di provare (ma soprattutto editare gli script per come serve a questo modem) ipotizzo possa essere vulnerabile a questo tipo di attacco per rootarlo: https://github.com/BoLaMN/tch-exploit ... sempre che una delle porte LAN venga usata anche come WAN altrimenti procurarsi un OLT lo vedo un tantino complicato

[LuKePicci]

Se avessi avuto anche solo il sospetto che una delle quattro lan fosse utilizzabile come wan lo avrei già comprato per sbloccarlo. Purtroppo temo non lo sia. Io ho usato quel sistema come metodo di sblocco originale dell'altro (non da quel tool però). In realtà qui la cosa è ancora più semplice perchè anche lasciandogli usare l'acs fastweb essendo in chiaro lo si rigira sul proprio pc come niente. Se qualcuno compra l'olt gli dico subito come sbloccarlo.

[FrancYescO]

Contando che il 4131 ha una configurazione simile, speravo non avessero eliminato la possibilità della WANETH come fallback anche su questo...

Un'altra cosa che mi è sempre passata per la testa: ma i mediaconverter (quello huawei che monta spesso TIM ad esempio) o anche un semplice modulo SFP non sono configurabili in modalità P2P?

[LuKePicci]

Non ho capito benissimo la domanda. I media ocnverter sono adattatori SFP-Eth, in che senso collegarli tra loro? Dipende dal modulo SFP che gli metti dentro, Con un modulo ONT PON da entrambe le parti di sicuro non funziona. l'unica che mi resta da capire è se mettendo un modulo OLT PON da una delle due lo si riesca a configurare da solo o c'è bisogno dell'unità in cui insieririli da millemila euro.

[FrancYescO]

In pratica fare un collegamento P2P con una semplice bretella ottica
Porta FGA <-> mediaconverter (che sia un ecolife Huawei / un aggegino tipo quelli tplink che hanno porta sfp per il modulo SFP e la LAN / un timhub-4131 con un modulo SFP ficcato nella porta .... Insomma qualunque cosa utile allo scopo che si possa reperire a costi abbordabili, altrimenti magari qualcuno che un OLT lo ha in università per studio  )

Insomma l'equivalente di un cavo crossover tra due PC

[LuKePicci]

Quello nell'FGA è un ONT, l'unica cosa che puoi collegare dall'altro capo è un OLT. Volendo se in mezzo ci metti uno splitter come quelli che abbiamo montati in cantina puoi mettere due ONT sullo stesso albero ma tra loro non comunicano.

La versione non ambigua di quello che hai chiesto sarebbe così:
Porta ONT FGA <-> altro ONT (che sia un echolife Huawei / un mediaconverter ETH<->SFP  tipo quelli tplink / un timhub-4131 con porta SFP integrata e ONT SFP ficcato nella porta

L'unica è capire se un OLT come questo https://www.ebay.it/itm/Ubiquiti-UF-GP-C-GPON-OLT-SFP-Modul-fur-UFiber-OLT/264416380821?hash=item3d9071c795:g:6TwAAOSwOxFdQrVK
può funzionare da solo messo in un mediaconverter o in un 4131/4132 e gestito da lì o necessita per forza di questo https://www.ebay.it/itm/UBIQUITI-UF-OLT-U-Fiber-8-Port-GPON-Optical-Line-Terminal-OLT-with-2-SFP-Ports/173234636354?hash=item285596c642:g:YXYAAOSwheFatnc9

[FrancYescO]

Ecco mi mancava proprio il concetto di OLT modulare, cmq mi capito un video in cui veniva fatto un collegamento punto punto di fibra in cui alle due estremità c'erano apparati assimilabili ad un mediaconverter con dei moduli SFP dentro e mi sembrò di capire che nessuno dei due era "server" bensì erano apparati uguali, certo potevano essere di tutto però forse qualcosa che faccia da "OLT singolo" si trova, poi c'è da vedere la compatibilità...

[MisterFTTH]

In generale i moduli SFP OLT devono essere configurati/pilotati dalla componente "CPU" dell'OLT.

Ignoro però se sia teoricamente possibile gestirli in modalità "stand-alone".