IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Page 1 sur 7 1234567 DernièreDernière
Affichage des résultats 1 à 10 sur 65
Share |

Discussion: Vulnérabilité modem fawri

  1. #1
    Date d'inscription
    mars 2008
    Messages
    124
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Vulnérabilité modem fawri

    Bonsoir

    J'ai trouvé par hasard ce sujet sur le site milworm.com concernant une vulnérabilité sur nos modems Fawri MT880, ya t il quelqu'un qui peut m'expliquer cette vulnérabilité.


    Description:
    Huawei MT880 is a device offered by the algerian telecom operator -
    FAWRI, to provide ADSL Internet connexion and it's already widely in use.
    Overview:
    Huawei MT880 firmware and its default configuration has flaws, which
    allows LAN users to gain unauthorized full access to device.

    Here are just limited PoCs.

    Default credentials on the web-based management interface:

    admin/admin

    Possible XSRFs:

    Adding an administrator user:
    http://admin:admin@192.168.1.1/Actio...2=jerome&id=70


    Disabling firewall/anti-DoS... features:
    http://admin:admin@192.168.1.1/Actio...25&max_host=70


    Adding a MAC address to the whitelist:
    http://admin:admin@192.168.1.1/Actio...mac81=1&id=104


    Adding an IP address allowed by the firewall:
    http://admin:admin@192.168.1.1/Actio...teway_4=1&id=7


    Over flaws are not covered in this advisory.

    Cheers
    /JA

    # milw0rm.com [2009-08-24]

  2. #2
    lakamora Visiteurs

    Par défaut Re : Vulnérabilité modem fawri

    moi aussi j'ai trouvé cette faille c pour auvrire des port pour hacke avec juste un lien

  3. #3
    lakamora Visiteurs

    Par défaut Re : Vulnérabilité modem fawri

    mais ça marche sur tout les modem qui on un mot de passe par défaut

  4. #4
    HAVOC Visiteurs

    Par défaut Re : Vulnérabilité modem fawri

    C'est n'est pas une faille, il s'authentifie avec les mot de passe par défaut... rien n'avoir avec une faille à proprement dit.

  5. #5
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Répondre Re : Vulnérabilité modem fawri

    Merci pour l'info.

    Entre nous, les modems sont fournis avec le mot de passe par défaut n'est ce pas ? admin:admin

    Et ce n'est pas tout le monde qui est connaisseur en la matière, n'est ce pas ? Donc une grande majorité des possesseurs de ces modems sont vulnérables à moins qu'une mise à jour du firmware verra le jour ou que l'opérateur Algérie Télécom sensibilise ses clients.

  6. #6
    Date d'inscription
    février 2008
    Messages
    386
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    10

    Par défaut 2 failles interessente apparue dans milworm

    1) la preumiere pour le Huawei MT880

    Description:
    Huawei MT880 is a device offered by the algerian telecom operator -
    FAWRI, to provide ADSL Internet connexion and it's already widely in use.
    Overview:
    Huawei MT880 firmware and its default configuration has flaws, which
    allows LAN users to gain unauthorized full access to device.

    Here are just limited PoCs.

    Default credentials on the web-based management interface:

    admin/admin

    Possible XSRFs:

    Adding an administrator user:
    http://admin:admin@192.168.1.1/Actio...2=jerome&id=70


    Disabling firewall/anti-DoS... features:
    http://admin:admin@192.168.1.1/Actio...25&max_host=70


    Adding a MAC address to the whitelist:
    http://admin:admin@192.168.1.1/Actio...mac81=1&id=104


    Adding an IP address allowed by the firewall:
    http://admin:admin@192.168.1.1/Actio...teway_4=1&id=7


    Over flaws are not covered in this advisory.

    Cheers
    /JA

    # milw0rm.com [2009-08-24]

    2) la deuxieme pour le ZXDSL 831

    -----------------------------------------------------
    -->> Found By SuNHouSe2 [ALGERIAN HaCkEr] <<--
    --> Made in "Maghnia City" (DZ) <--
    --> Contact : sunhouse2@yahoo.com <--
    --> Greetz to : His0k4 all my friends <--
    --> Good Ramadan to all muslims <--
    -----------------------------------------------------

    Exploit tested on modem with this informations :

    ZTE CORPORATION

    Date : NOV 2008
    Product : ADSL Modem
    Model : ZXDSL 831 II --> http://www.geeksecurity.org/tsttte.JPG
    Firmware Version : ZXDSL 831IIV7.5.0a_E09_OV

    -----------------------------------------------------
    Introduction:

    This modem is used by many providers in the world like
    russia india and algeria [used by provider and all clients of "Easy ADSL"].

    Exploit :
    We can get access to to configuration of the modem , and get PPPOE user & password.

    Go only here
    http://192.168.1.1/vpivci.cgi

    A video uploaded to explain how we can use this exploit to get PPPOE sessions
    with user & password

    download video demonstration >

    http://www.geeksecurity.org/vid/zxdsl%20exploit.rar
    http://www.geeksecurity.org/vid/zxdsl-exploit-2.rar

    ------------------------------------------------------

    # milw0rm.com [2009-08-18]
    Dernière modification par abitaf ; 28/08/2009 à 11h25.

  7. #7
    HAVOC Visiteurs

    Par défaut Re : Vulnérabilité modem fawri

    Cliquer ici pour agrandir Envoyé par ButterflyOfFire Cliquer ici pour agrandir
    Et ce n'est pas tout le monde qui est connaisseur en la matière, n'est ce pas ? Donc une grande majorité des possesseurs de ces modems sont vulnérables à moins qu'une mise à jour du firmware verra le jour ou que l'opérateur Algérie Télécom sensibilise ses clients.
    Je ne vois pas en quoi une mise à jour du firmware corrigera cela puisqu'il ne s'agit pas d'une faille mais des identifiants par défauts, les liens qui sont cités ne sont que les liens des scripts de l'interface admin du modem, on peut pas y accéder directement sans s'identifier.

    L'unique solution serait une génération d'identifiant par défaut pour chaque client lors de la remise du modem.

  8. #8
    Date d'inscription
    juillet 2009
    Localisation
    Oran
    Messages
    667
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Vulnérabilité modem fawri

    Il faut juste changer le mot de passe par défaut

  9. #9
    Date d'inscription
    août 2008
    Localisation
    Alger
    Messages
    349
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut Re : 2 failles interessente apparue dans milworm

    c'est un exploit de notre très cher Djalil.

  10. #10
    PaPi||OnDZ est déconnecté Membre Expert [Super Modérateurs ForumDZ]
    Date d'inscription
    février 2008
    Messages
    1 274
    Remerciements
    22
    Remercié 26 fois dans 22 messages
    Pouvoir de réputation
    14

    Par défaut Re : Vulnérabilité modem fawri

    si je comprend bien,

    a la place de l'adresse 192.168.1.1 on va mettre une plage ip de l'opérateur fawri ( après scanne de l'adresse ip ) et on peut accédé au modem d'un utilisateur dans le cas ou se dernier na pas changer son mot de passe . !!!! ???
    Cliquer ici pour agrandir

Page 1 sur 7 1234567 DernièreDernière

Discussions similaires

  1. [Achat] modem fawri
    Par lakamora dans le forum Achats
    Réponses: 6
    Dernier message: 24/08/2009, 15h42
  2. [Tutoriel] modem fawri ps2 online
    Par balnoy dans le forum ADSL Algérie
    Réponses: 2
    Dernier message: 22/07/2009, 14h51
  3. Vend modem fawri
    Par dzdien dans le forum Ventes
    Réponses: 2
    Dernier message: 29/04/2009, 22h39
  4. Achat modem mt 880 (fawri)
    Par layachi dans le forum Achats
    Réponses: 2
    Dernier message: 25/03/2009, 07h49
  5. vends modem fawri
    Par orel dans le forum Ventes
    Réponses: 5
    Dernier message: 24/02/2009, 21h22

Les tags pour cette discussion

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon