ajd kad si vec naceo temu..
Citiraj:
Autor athmo
Ili se zajebavajte sa reversanjem zlibannog backup configa, možda možete čak dohvatit ga i od ljudi koji imaju webui na WAN-u uključen (untested) al o tom ne bi trebao govorit.
|
za iscitat sto se sve nalazi u tom backup configu postoji vrlo jednostavan univerzalan alat
routerpassview koji radi svoj posao bez ikakvih skripti, komandi itd i jos je podrska za zlib implementirana prije vise od godine dana i cudno mi je sto jos nitko nije saznao za taj alat.
sto se tice webui-a na wanu moja pretpostavka da je broj korisnika manji od 20 tako da tu bas problema nema al primjerice ostali operateri od kojih isticem vip i narocito optimu koja je na starim routerima imala omogucen webui na wanu i sto je jos zalosnije config u kojemu je spremljena sifra za pristup je u rom-0 fajlu za kojeg ne treba autentifikacija tj ne treba upisat username/pass nego se odmah skine za iscitat pass postoje razni alati, cak mozete uploadat rom-0 na sajt i ispise vam sifru, nakon logiranja u router ima se admin ovlasti a procedura je doslovno djecja igra. za sad je stanje takvo da je moja procjena da je trenutno zahvaceno nekoliko stotina routera sto je poprilican problem (najnoviji nisu) ali gledajuci da su oni stariji zahvaceni, to znaci da je taj propust vec puno godina prisutan (preko 5 sigurno) te ne znam zasto optima to nije uklonila jer propust je vec duze vremena prisutan te je u proslosti broj ranjivih routera mozda bio i do 80%
svi znamo da je optima u banani ali da je u tolikoj banani vjerojatno gotovo nitko nije znao
modovi, mislim da sam se previse raspricao te cak i skrenuo s teme ali athmo je naceo pa sam se ja samo nadovezao, mozda cak i prenadovezao
