Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 07-08-2013, 19:47 #1
    mark_1
    mark_1 non è in linea
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    1

    [HTML, JAVASCRIPT] bypassare form password?

    Ciao a tutti!
    Non sapevo bene dove postare, e quindi ho pensato all'off topic...ma quando un 3d in rilevo con scritto "NON POSTARE COSE TECNICHE QUI", ho deciso di scrivere qui...spero sia giusto!

    comunque:
    in sintesi vorrei che mi aiutaste ad accedere al mio router come admin, ma la storia è lunga...
    lasciate che scriva 2 righe..

    PREAMBOLO:
    Ho cambiato isp, e quello di prima mi ha lasciato il loro router. Tale Gigaset Siemens SX682.
    Ora, 'sto coso ha un firmware customizzato, perciò la password di admin non è tra quelle banali... e nemmeno con un reset è possibile ritrovare la pass "vanilla".

    LA VICENDA:
    Io studio informatica all'uni, ed anche se sono praticamente autodidatta per javascript e html, ho cercato di capirci qualcosa...

    quello che ho scoperto è che:
    Dalla pagina di 192.168.2.1/admin/login.html, si deve compilare un form che contiene nomeutente (admin di default) e la password da inserire, poi premendo un pulsante, il suddetto form viene inviato (con POST) alla pagina (uno script? proprio non lo so) 192.168.2.1/doform/login, che valida o meno l'utente, assegnandogli un sessionID (un token).
    Questo ultimo passaggio, mi pare di aver capito attraverso analisi di wireshark e burp, viene fatto cosi:
    dopo aver inviato il post alla pagina /doform/login ricevo un messaggio http fatto così
    codice:
    HTTP/1.0 302 Moved Temporarily
Connection: close
Server: Gigaset SX682 WiMAX
Date: WED, 07 AUG 2013 17:35:49 GMT
Cache-Control: no-cache, must-revalidate, no-store
Expires: -1
Location: /admin/login.html
Content-Type: text/html; charset=utf-8
    praticamente mi rimanda alla pagina di login...mentre se mi loggo come user ricevo lo stesso messaggio, ma in location c'è /user/index.html?sessionID=numerodisessione.


    CONCLUSIONE:
    Spero mi aiutiate a fare qualcosa per riuscire ad ottenere la password, resettarla o cose varie...purchè riesca ad accedere come admin.


    Non fatevi problemi a consigliare programmi, sistemi operativi o altro!
    Grazie davvero!!!!

    Ah, complimenti per il forum ed in particolare per le guide! Ho imparato davvero molto!!!!
  2. 07-08-2013, 22:04 #2
    br1
    br1 non è in linea
    Moderatore di JavaScript L'avatar di br1
    Registrato dal
    Jul 1999
    Messaggi
    19,998
    ri-leggi il regolamento: non e' concesso in nessuna sezione del forum di discutere di come craccare e/o baypassare le protezioni

    Questo a prescindere dalla buona fede con la quale presumo tu abbia fatto la domanda: eventuali istruzioni potrebbero essere usate da altri per scopi meno leciti e html.it non gradisce essere immischiato in eventuali cause giudiziarie.

    Rivolgiti al centro assistenza del fornitore del tuo apparato.
    Il guaio per i poveri computers e' che sono gli uomini a comandarli.

    Attenzione ai titoli delle discussioni: (ri)leggete il regolamento
    Consultate la discussione in rilievo: script / discussioni utili
    Usate la funzione di Ricerca del Forum
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.