Nuovo modem/router TIM HUB+ ZTE H388X

  • 111 Risposte
  • 18214 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline FrancYescO

  • VIP
  • *****
  • 2687
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #45 il: 01 Agosto 2020, 21:31 »
c' qualche form di upload file sul modem? forse la config? guardando al volo quel dump (post.lua), e dato l'errore 500 sul post, forse possibile scrivere il file uplodato in path arbitrarie..

in generale non mi sembra essere qualcosa di "molto studiato" anche quel codice lua.. credo esplorando un p qualche punto di entrata lo si trova..

Offline t0rz

  • Nuovo Iscritto
  • *
  • 7
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #46 il: 12 Agosto 2020, 03:13 »
3) esiste un account root con la stessa password di admin, lo si scopre tentando di cambiare password (modificando il nome utente da ispeziona elemento): se metti "root" come nome utente e una password a caso come psw precedente, da user/pass errata, ma se usi root- passoword dietro il modem, allora ti rimanda alla schermata di login, segno che la password stata cambiata con successo (se provi con stessa password ma username a caso, da user/pass errata).
Ovviamente dalla webgui non ti fa accedere come root.

Io da ispeziona elemento non vedo nessun nome utente. Vedo solo l'input del form, chiamato Username:0.
Nell'input non c' nessun "admin". Visionando la richiesta POST con un qualsiasi web debugger, tuttavia, ci sono altre informazioni, tra cui anche la username:

Codice: [Seleziona]
IF_ACTION=Apply&_InstID=IGD.AU1&Right=1&Username=admin&Password=vecchiapasswd&FakePasPassword=&NewPassword=nuovapasswd&FakePasNewPassword=&NewConfirmPassword=nuovapasswd&FakePasNewConfirmPassword=&Btn_cancel_AccountManag=&Btn_apply_AccountManag=&_sessionTOKEN=16numeri
Modificando lo username da admin a root, otteniamo:

Codice: [Seleziona]
<ajax_response_xml_root>
<Type>1</Type>
<IF_ERRORID>0</IF_ERRORID>
<Enable>1</Enable>
<IF_ERRORTYPE>2</IF_ERRORTYPE>
<IF_ERRORSTR>
La vecchia password errata, si prega di verificarla.
</IF_ERRORSTR>
<LoginTime/>
<ChgPwd>0</ChgPwd>
<IF_ERRORPARAM>SUCC</IF_ERRORPARAM>
<AccessIP>IndirizzoIPInternoDelClient</AccessIP>
</ajax_response_xml_root>

Ne deduco che se c' una password per l'utente root, che non n quella dell'utente "admin" n quella scritta dietro il router, bisognerebbe capire come viene generata. Far altre prove.

c' qualche form di upload file sul modem? forse la config? guardando al volo quel dump (post.lua), e dato l'errore 500 sul post, forse possibile scrivere il file uplodato in path arbitrarie..

Nessun tipo di file upload alcun dove. C' un unico form di upload per la configurazione dell'utente. (backup+ripristino), ma viene fatta una verifica dell'integrit del file prima di essere processato. Al massimo abbiamo il server FTP, che tuttavia non accessibile (per quello che vedo al momento) dalla web gui.
EDIT: altra cosa interessante: parecchie richieste GET/POST mandano in crisi il router, che mostra questa magnifica schermata:
« Ultima modifica: 21 Agosto 2020, 17:36 da t0rz »

Offline t0rz

  • Nuovo Iscritto
  • *
  • 7
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #47 il: 22 Agosto 2020, 01:37 »
Dalla pagina di supporto del modem in oggetto:
Citazione
Attenzione : questo modem TIM, quando ai valori di default e non collegato alla linea TIM, permette di essere personalizzato ed usato anche su reti di altri gestori.

Qualcuno ha provato a vedere se con cavo ottico e router resettato d la possibilit di fare qualcosa? Nella sorgente HTML (il router funziona praticamente al 90% con richieste ajax e risposte JSON) trovo parecchie pagine anche sulla gestione del QoS:

Codice: [Seleziona]
var _PageAccessAuthor = [];

_PageAccessAuthor["voipBasic"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["qosBasic"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["firmwareUpgr"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["dslWanConfig"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["sntpMenu"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["igmpMenu"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["localServiceCtrl"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["algMenu"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["routeIpv4"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["sipAdvanced"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["sip"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["fax"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["mirror"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["remoteMgr"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["logMgr"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["ipv6Switch"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["ethWanConfig"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["wan3gConfig"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["qosType"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["mldMenu"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["routeIpv6"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["lanMgrIpv4"] = {'VisibilityLevel':0,'Limitation':1};

_PageAccessAuthor["sipMedia"] = {'VisibilityLevel':0,'Limitation':1};

Nessuna di queste pagine tuttavia visibile sul router (ovviamente ho provato a modificare, nella console, l'array _PageAccessAuthor impostando per ogni elemento VisibilityLevel ad 1 e Limitation a 0, senza risultato).

Offline t0rz

  • Nuovo Iscritto
  • *
  • 7
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #48 il: 23 Agosto 2020, 02:24 »
Ho provato io...
Con il cavo ottico staccato vedi tutto: QoS, parametri avanzati per VoIP, ACL, UPnP, log di sistema (debug, error, information, etc), routing, AGGIORNAMENTO FIRMWARE (o downgrade, non ho niente per provare, ma il tipo di firmware che chiede il type 2), etc.
Anche in quelle pagine non ho trovato alcun modo di far eseguire comandi, path traversal, e neanche le pi basiche XSS.
Nella pagina di aggiornamento firmware gli ho dato in pasto un file con caratteri a caso chiamato test.txt, che dai log ho visto che viene rinominato in un file .bin ed inserito in /tmp/, inaccessibile comunque da web.
« Ultima modifica: 27 Agosto 2020, 21:48 da t0rz »

Offline t0rz

  • Nuovo Iscritto
  • *
  • 7
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #49 il: 27 Agosto 2020, 21:47 »
News:
al 187 ho richiesto di avere la configurazione estesa, in quanto settata al PRIMO avvio del modem con cavo ottico collegato (quindi inviata dal server CWMP/ACS). Al momento non possono inserire una configurazione differente, perch "sulla versione 1.0.2 non si pu ancora fare".

Offline daxrob

  • Nuovo Iscritto
  • *
  • 2
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #50 il: 31 Agosto 2020, 09:28 »
Ciao. Ma nessuno ha notato che il modem H388X da a tutti i client lo stesso hostname? Ovvero il suo?
Facendo una cattura delle richieste DHCP, vedo che per tutti l'opzione 12 settata a H388X.
Qualcuno ha risolto in qualche modo?

Grazie
Roberto

Offline Pepp_one76

  • Nuovo Iscritto
  • *
  • 3
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #51 il: 01 Settembre 2020, 15:24 »
Io ho attivato una FTTC 100mb ad aprile e mi hanno dato il modem in questione... Premetto che non ho molta esperienza nelle gestioni dei router quindi ho un dubbio: in attesa che mi arrivi la scheda wifi AX200NGW certificata wifi6 (e anche dopo direi) meglio dividere le due reti wifi o lasciarle in una sola? Al momento il router situato al primo piano di casa e il pc al secondo e ho una perdita di segnale non indifferente (al primo piano speedest si attesta sui 97 mbit in downlink e 20 in uplink al secondo arrivo a 30mbit down e 20 up) secondo voi il solo cambio di scheda wifi pu migliorare la cosa o devo pensare a qualche dispositivo intermedio?
Grazie

Offline skorpyo79

  • Nuovo Iscritto
  • *
  • 20
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #52 il: 05 Settembre 2020, 17:31 »
Salve a tutti, mi appena arrivato il router in questione. Non riesco ad aprire le porte per la videosorveglianza, in generale, non riesco ad aprire nessuna porta. La sezione port forwarding l'ho configurata, ho configurato il DDNS, che funziona, ma le porte non si aprono. Consigli?Dall'esterno il ping funziona, da dentro la rete no. :headbang:
« Ultima modifica: 05 Settembre 2020, 17:34 da skorpyo79 »

Offline t0rz

  • Nuovo Iscritto
  • *
  • 7
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #53 il: 07 Settembre 2020, 22:41 »
Perdona la domanda: hai attivato l'UPnP? Che marca sono le telecamere?
« Ultima modifica: 13 Settembre 2020, 21:00 da MisterFTTH »

Offline skorpyo79

  • Nuovo Iscritto
  • *
  • 20
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #54 il: 08 Settembre 2020, 07:37 »
Ciao, si ho attivato anche l'UpnP, ma nei precedenti router non ne avevo bisogno, mi bastava lavorare col port fordwarding indirizzato verso il dispositivo di videoserveglianza.

Offline FrancYescO

  • VIP
  • *****
  • 2687
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #55 il: 08 Settembre 2020, 12:52 »
Che significa che da dentro la rete il ping non funziona?
Se da dentro la rete stai provando a contattare ip/porta pubblica non detto che debba funzionare (NAT Loopback non attivo), da dentro la rete devi usare gli indirizzi locali.

Offline skorpyo79

  • Nuovo Iscritto
  • *
  • 20
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #56 il: 09 Settembre 2020, 07:48 »
mi correggo nemmeno il ping funziona, da remoto.... potrebbe esser, a questo punto, un malfunzionamento del router... Pagare 29 di assistenza "tecnica" mi girerebbe un p  >:D

Offline liber

  • Nuovo Iscritto
  • *
  • 22
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #57 il: 14 Settembre 2020, 10:19 »
Neanche il ping detto debba funzionare, che problema hai ?. A me il forwarding funzionava perfettamente. Hai settato indirizzi IP statici per le telecamere ?
« Ultima modifica: 14 Settembre 2020, 10:33 da MisterFTTH »

Offline skorpyo79

  • Nuovo Iscritto
  • *
  • 20
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #58 il: 15 Settembre 2020, 08:38 »
l'ip statico settato sul dvr. Il problema che da fuori le porte risultano chiuse. Ieri son venuti a sostituirmi il router. Adesso lo riconfiguro e vedo  >:(

Offline skorpyo79

  • Nuovo Iscritto
  • *
  • 20
Re:Nuovo modem/router TIM HUB+ ZTE H388X
« Risposta #59 il: 15 Settembre 2020, 16:16 »
mi hanno sostituito il router.... metto il firewall a livello basso. apro le porte, ma dall'esterno risultano chiuse. Provo ancora a spegnere e accendere il router e poi vediamo.. :-/