Descubierto paginas ocultas livebox 2.1

#1
 hola

hace unas semanas contrate fibra con orange...antes de contratar mire el router que me iban a instalar y me pareció una buena opción el livebox 2.1..

nada mas que me llego me puse a mirar sus opciones... estaba super capado por todos sitios.. me puse a buscar información y encontré esta pagina:

"http://tecnicaquilmes.fullblog.com.ar/analizando-el-livebox-21-de-orange.htm"

la fuente original es esta pero el autor la a borrado

http://www.securitybydefault.com/2015/06/analizando-el-livebox-21-de-orange.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityByDefault+%28Security+By+Default%29

pfffff al ver que tenia que soldar para poder extraer el firm y  me vine un poco abajo porque no queria liarla y dejar el router como pisapapeles.. el harware creo que nunca fue mi fuerte  

pero siguiendo un enlace encontre algo que me dio una pista  

http://foro.seguridadwireless.net/openwrt/%28desarrollo%29-openwrt-en-astoria-arv7519rw22-livebox-2-1/

espeltron consiguio esa clave mirando un modelo antiguo que parecia tiene parte del mismo firmware..

http://foro.seguridadwireless.net/openw ... vebox-2-1/

asi que hice lo mismo que el y encontré que habían copiado el firm y que la puerta de enlace era 192.168.2.1..

entonces probé con esa dirección en mi navegador y bingo! no enontre lo que pensaba.. que era poder loguearme con el usuario root y la clave que saco espeltron... pero nada solo podia entrar con el usuario:admin y la contraseña que entro por 192.168.1.1 por defecto admin..

pero luego probando y probando encontre que con 192.168.2.1 si que me dejaba entrar a unas opciones que estan ocultas! 

anteriormente ya habia sacado el SIP y todos los datos relacionados con el voip pero lo que encontre yo creo que no esta publicado y es poder subir un firmware nuevo por WEB sin tener que soldar nada... 
 


http://192.168.2.1/usb_wftp_server.stm 
nos permite montar un servidor de ficheros vía web a través del puerto 8000

http://192.168.2.1/system_firmwarel.stm

para poder actualizar el firmware...!


los comandos de abajo son del tr-069 que ya se podian sin 192.168.2.1 lo de arriba tambien se podia pero creo que solo soldando y por consola....

http://192.168.2.1/cgi-bin/config.bin
nos da el .bin sin cifrar  

http://192.168.2.1/get_getnetworkconf.cgi
password wifi sin autentificar

http://192.168.2.1/cgi-bin/get?param=InternetGatewayDevice.DeviceInfo
parametros

si entras por 192.168.2.1 tarda en cargar creo que hay algun problema con las imagenes q se soluciona con f5 c.. en 192.168.1.1 no pasal...



vamos a ver si alguien se anima y que ya tenga el firmware... y puede hacer lo que comenta en el primer articulo su autor..

"Analizando los strings del firmware vemos muchos mensajes interesantes que tienen relación con funcionalidades que en algunos casos están capadas, y en otros casos ocultas. Dando un paseo por el sistema de ficheros, que podemos analizar echando un vistazo a los ficheros PFS desempaquetados del fichero de firmware, nos encontramos con páginas ocultas como:"

 Datos SIP: 
http://192.168.2.1/cgi-bin/get?param=In ... Line.1.SIP
    
Más datos SIP: 
http://192.168.2.1/cgi-bin/get?param=In ... file.1.SIP 
  
Configuración de la WLAN: 
http://192.168.2.1/cgi-bin/get?param=In ... guration.1.
    
Configuración del servidor ACS de Orange:
http://192.168.2.1/cgi-bin/get?param=In ... mentServer
    
Configuración ADSL: 
http://192.168.2.1/cgi-bin/get?param=In ... nnection.1

se pueden modificar la configuracion del router con set.. pero eso lo explica mejor el autor de primer articulo...
http://192.168.2.1/cgi-bin/set?InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANIPConnection.1.DNSServers=208.67.222.222


bueno y por ahora esto es todo amig@s  
 
#4
Es post es VERGATARIO jajajajajaja
saber el SIP y muchas otras cosas jejejejeje

Gracias.....

Y eso que no soy usario de ORange ni tengo conocidos, pero se que algun dia usare esto jajaja
 
#5
Talskubilos dijo:
Pues te equivocas. ;)
Pues habrá que probarlo para ver qué nos encontramos... No habrá, por casualidad, una página para configurar que no levante la interfaz VoIP, ¿no? Es lo que llevo buscando tiempo y no tengo tiempo para hacer el truco en el firmware como me dijiste...
 
#10
Yo llegué a probar un livebox 2 con Jazztel porque usaban el mismo VPI/VCI pero se desconectaba del ADSL con demasiada frecuencia. Mientras estaba conectado iba sin problemas. No se si era cosa del equipo o de la línea.
 
#12
Ya hace un par de años y no recuerdo bien. Creo que era el enlace PPP. De hecho también me pasaba con el router de Jazztel, el 5381 pero con mucha menos frecuencia.
 
#15
Creo que lo han capado, antes me funcionaba y ahora me da error 404 para la mayoria de enlaces. Ya no deja cambiar los DNS
ni con la IP 192.168.1.1 no con 192.168.2.1

404 Not Found
The requested page was not found on this server.

¿Podéis probarlo alguno?
 
Arriba