Manabox – TG797n v2 - Admin Facilement

Discussion générale (OS alternatifs, matériel, internet, enjeux dans l'informatique,...)

Modérateur: Equipe de modération des forums

Manabox – TG797n v2 - Admin Facilement

Message par john.smith » 22 Mai 2013, 13:45

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:09, modifié 2 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par dominix » 23 Juil 2013, 12:15

ça m’intéresse ça.
d’après ce que je comprend, tu insère juste de MD5 du password Administrateur ....
ça reviens a connaître le mot de passe de l'Adminstrator, mais dans ce cas pourquoi vouloir changer le MD5, autant mettre directement le bon mot de passe.

ou alors il y a un élément qui manque ...
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Re: Manabox – Admin Facilement

Message par dominix » 23 Juil 2013, 12:17

en tout cas ça ne fonctionne pas avec les nouvelles ManaBox ;-(
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Re: Manabox – Admin Facilement

Message par john.smith » 26 Juil 2013, 07:27

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:09, modifié 1 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par dominix » 26 Juil 2013, 08:41

Bonjour,

oui mais non ...
en fait vu que le MD5 est une combinaison du user+domain+password :
Code : Tout sélectionner
var HA1 = MD5(user + ":" + realm + ":" + pwd);

injecter un MD5 reviens à injecter un Nom de user et un password particullier, CQFD.

la vrai question c'est d'où sort ce
Code : Tout sélectionner
 HA1="ca38efdf3c03cc7461dffcfe972e0dce";

si il y a moyen de le trouver sans connaitre le mot de passe c'est un bon hack sinon c'est juste un autre moyen de rentrer le mot de passe que l'on connais déjà ...
ist'n it ?


PS : smith ... de matrix ? :-)
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Re: Manabox – Admin Facilement

Message par john.smith » 26 Juil 2013, 09:31

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:10, modifié 1 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par john.smith » 26 Juil 2013, 09:42

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:10, modifié 1 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par dominix » 26 Juil 2013, 11:07

Haaaa, Ok le Hash est dans le user.ini de laBox

john.smith a écrit :Re
Tu as mal regarde le code source :-)


non, sur les nouvelle MAnaBox c'est comme ça !
et on(je) ne peux pas accéder au user.ini sur les nouvelle ManaBox (modèle TG789vn) too sad
... enfin pas encore
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Re: Manabox – Admin Facilement

Message par john.smith » 26 Juil 2013, 11:29

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:10, modifié 1 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par dominix » 26 Juil 2013, 15:15

Tout ce que j'ai:

Nom du produit: TG789vn v3
Numéro de série: CP1312RA2U8
Version du logiciel: 10.2.5.1
Variante du logiciel: BA
Version du Boot Loader: 1.1.5
Code produit: 36901330
Nom de la carte: VDNT-J
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Re: Manabox – Admin Facilement

Message par john.smith » 29 Juil 2013, 09:19

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:11, modifié 1 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par dominix » 29 Juil 2013, 10:35

john.smith a écrit :Mmm...
Pourrais-tu poster la procedure de la page d'authentification stp (submitAuthentication())

Voir si rien n'a change.......


Code : Tout sélectionner
function submitAuthentication()
{
var user = document.getElementById("user").value;
var pwd = document.getElementById("password").value;
document.getElementById("password").disabled = true;
var HA1 = MD5(user + ":" + realm + ":" + pwd);
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("hidepw").value = MD5(HA1 + ":" + nonce +
":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();
disable_fields(document.authform);
}


john.smith a écrit :Quand tu essayes d'aller sur la page du backup, as tu un code d'erreur ? si oui lequel



404

john.smith a écrit :Ps : si tu es presse, tu peux essayer le reset usine avec le wan de debranche, avec de la chance ce sera les pass constructeur par defaut

peux pas pour l'instant.
Image
Avatar de l’utilisateur
dominix
Equipe LoLiTa
 
Message(s) : 581
Inscription : 17 Mars 2005, 16:53
Localisation : Moorea : Zone urbano-végétale

Re: Manabox – Admin Facilement

Message par john.smith » 29 Juil 2013, 16:52

none
Modifié en dernier par john.smith le 04 Sep 2013, 21:12, modifié 1 fois.
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – Admin Facilement

Message par john.smith » 02 Août 2013, 10:31

none
john.smith
 
Message(s) : 8
Inscription : 22 Mai 2013, 10:23

Re: Manabox – TG797n v2 - Admin Facilement

Message par Cocobu » 06 Fév 2015, 16:14

Juste pour vous informer qu'une faille Administrator existe dans la dernière version du firmware de la ManaBOX.
Elle est d'une simplicité extrême...

Étant donné ma position, je vous laisse chercher ;)
Avatar de l’utilisateur
Cocobu
Equipe LoLiTa
 
Message(s) : 831
Inscription : 24 Mars 2004, 16:20
Localisation : Polynésie Française

Suivant

Retour vers Général

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron