منتديات اسطورة نت
منتديات اسطورة نت
منتديات اسطورة نت
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات اسطورة نت

هذا المنتدى أنشئ ليحتوي جميع المواضيع للمنتديات الاخرى فهو بمثابة © منتدى المنتديات © هنا تجد ماتبحث عنه ان شاء الله
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 عااااااااااجل لمستخدمي فوري راكم في خطر

اذهب الى الأسفل 
كاتب الموضوعرسالة
dz13
المدير العام
المدير العام
dz13


تاريخ التسجيل : 12/11/2010

عااااااااااجل لمستخدمي فوري راكم في خطر Empty
مُساهمةموضوع: عااااااااااجل لمستخدمي فوري راكم في خطر   عااااااااااجل لمستخدمي فوري راكم في خطر Emptyالأحد مارس 06, 2011 9:51 pm

عااااااااااجل لمستخدمي فوري راكم في خطر Basmalah




السلام عليكم ورحمـه الله وبركأتـه

رمضـان كريـم وكـل عام وانـتـم بخيـر اعضاء منتـديات جبل عمور

تنويييييه الى كل مستخدمي مودام فوري راها نزلت ثغرة اليووووووووووووووووووم

وهـى شغالـه 100/100 ، وتقـوم الثغره بـ :

- تعطيل و اغلاق الفايرول (جــدار الحمايـه او الجدآر النـارى)

- اضافـه يوزر وباس ، نفس صلاحيات Root الاصلـى

- anti-DoS تعطيل خاصيـه

- اضافـه وتعديـل على MAC address الخاص بالمـودم .

- اضافـه IP address allowed by the firewall الخاص بالمودم

المطـلوب مـن اصحاب الفورى

امـا أن يطالبـوا اتصالات الجزائر ان تقـوم بتحديـث فلاش الـمودم وترقيع ثغراتـه ولا رايحين تروحو فيها


او بدلوو نحـن ا الـى الايـزى ولا انيس

المصـدر للوثوقيـه :

هاي الثغرة امام اعيونكم


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


كود:

Description:
Huawei MT880 is a device offered by the algerian telecom operator -
FAWRI, to provide ADSL Internet connexion and it's already widely in use.
Overview:
Huawei MT880 firmware and its default configuration has flaws, which
allows LAN users to gain unauthorized full access to device.

Here are just limited PoCs.

Default credentials on the web-based management interface:

admin/admin

Possible XSRFs:

Adding an administrator user:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


Disabling firewall/anti-DoS... features:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


Adding a MAC address to the whitelist:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


Adding an IP address allowed by the firewall:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


Over flaws are not covered in this advisory.

Cheers
/JA

# milw0rm.com [2009-08-24]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
عااااااااااجل لمستخدمي فوري راكم في خطر
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  كيف تعرف إن كان جهازك مخترق أم لا ؟ خاص لمستخدمي Windows xp

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات اسطورة نت :: الحاسوب :: تبادل الخبرات في مجال الحاسوب-
انتقل الى: