Недавно обнаружил очень интересную вещь и хочу с вами ею поделиться.
В точках доступа D-link DWL-2100 через SNMP можно читать все ее параметры, в тч логин и пароль!
В в д-линках со стандартной прошивкой, конечно SNMP выключен.
Но в прошитых bluebox'овой прошивкой он включен по умолчанию!
Итак, открываем точку SNMP браузером, я использовал Essential Net Tools(очень удобная вещь, в ней же можно и сканить сеть на наличие точек с SNMP)
Дальше вводим в поле "OID:" нужный нам параметр:
в родных прошивках
в прошивках bluebox
и жмем получить
в итоге в правом окне вываливается логин/пароль от точки.
Интересно, кто виноват в данной дыре: производители точек, или создатели СНМП?
В точках доступа D-link DWL-2100 через SNMP можно читать все ее параметры, в тч логин и пароль!
В в д-линках со стандартной прошивкой, конечно SNMP выключен.
Но в прошитых bluebox'овой прошивкой он включен по умолчанию!
Итак, открываем точку SNMP браузером, я использовал Essential Net Tools(очень удобная вещь, в ней же можно и сканить сеть на наличие точек с SNMP)
Дальше вводим в поле "OID:" нужный нам параметр:
в родных прошивках
Код:
логин 1.3.6.1.4.1.171.11.37.4.3.1.1.0
пароль 1.3.6.1.4.1.171.11.37.4.3.1.2.0в прошивках bluebox
Код:
логин 1.3.6.1.4.1.369.17.55.4.3.1.1.0
пароль 1.3.6.1.4.1.369.17.55.4.3.1.2.0и жмем получить
в итоге в правом окне вываливается логин/пароль от точки.
Интересно, кто виноват в данной дыре: производители точек, или создатели СНМП?
