Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
Firmware drgos-hrg1000-1.14.0-R
29.05.2016, 15:17,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Hallo,

ja das könnte funktionieren... auf eine mögliche Injektion Lücke bei der SSID währe echt nicht gekommen - bravo... das macht die Sacher erheblich leichter.

Ich hätte da noch die Möglichkeit die Config Backups zu manipulieren und ne neue Prüfsumme zu generieren... aber das Ding lässt nur "User" Befehle im osxh zu... hatte es daher nicht weiter verfolgt - das dürfte aber eventuell auch gehen.

Für die Prüfsumme schau mal in der FW in die Datei /www/cgi-bin/system-backup.sh

Hab das ganze mal in nen Shellskript umgesetzt - somit ist das anspielen von manipulierten Konfigs möglich bzw osxh shell Befehle auszuführen. Wenn ich heute Abend mehr Zeit habe, dann werde ich mal ein paar Dinge testen. Das mit dem OpenWRT wird eher nicht so einfach - eine manipulierte FW mit ein paar Änderungen würde es aber sicher auch tun.

vG
Marco

Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote
29.05.2016, 22:30,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Hallo,

ganz kurz... also Injektion Lücke führt die Befehle ebenfalls nur im User Mode durch:

Das Eingabefeld $FORM_ssid wird durch: " oxconfig "interface wlan1" ";" "wlan ssid '$FORM_ssid'" " verarbeitet.

der Befehlt "oxconfig" entspricht "oxsh -u -x "configure terminal; $cmd" 2>&- > /dev/null"

Dann sollte eine manipulierte Konfig Datei sicher mehr Freiheiten bringen, da man dort nicht auf 32 Zeichen beschränkt ist.

vG
Marco

PS:Wie immer... das hier veröffentliche dient nur rein akademischer Überlegungen und soll keinen zu Manipulationen anregen.

Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote
29.05.2016, 23:51,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Hi,

stimmt, so ziemlich alles vom webif wird im user mode durchgeführt...
Ich gehe mal davon aus, dass der Injection Bug in einer der nächsten Versionen behoben wird. Solange könnte man ihn ja für ein fw Upgrade nutzen. Wenn er dann geschlossen ist und der Algo für das Backup kursiert noch nicht im Internet, dann hätte man noch eine weitere Möglichkeit.

Ich kann dir aber schon mal verraten, dass das nicht der einzige Bug ist. Da gibts noch bösere Wink

Hat das mit dem dhcp optionen und fw upgrade auch über lan funktioniert?
 Quote
30.05.2016, 06:37,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Guten Morgen,

(29.05.2016, 23:51)atomic1 schrieb:  Ich kann dir aber schon mal verraten, dass das nicht der einzige Bug ist. Da gibts noch bösere Wink

Hat das mit dem dhcp optionen und fw upgrade auch über lan funktioniert?

wenn man die Skripte mal ein wenig systematisch durchforstet, wird man sicher was finden... wohl wahr :-)

Ob das Update übers lokale Netz geht, habe ich noch nicht probiert - mach ich die Tage mal, sollte aber gehen... siehe network-lan.sh

oxconfig "interface lan" ";" "ip address $FORM_lan_ipaddr $FORM_lan_netmask"

demnach sollte dein Befehl im User Mode funktionieren. BTW... das Textfeld für die IP Adresse... räusper :-)

vG
Marco

Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote
30.05.2016, 19:44,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Nope nicht bei den IPs. So schlecht ist die Arbeit von Genexis auch nicht, dass sie in jedem Feld ein Injection "Feature" haben Big Grin. Sogar die meisten Felder haben eine Validierung auf genau einen definierten Inhalt.

Übrigens, man kann auch die config via dhcp option einspielen. Das wäre dann nicht gleich die große Keule wie mit dem fw update.
 Quote
30.05.2016, 23:04,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Hallo,

ja in den meisten Eingabefeldern werden alle relevanten Zeichen gefiltert - meinte gestern das bei der IP so gesehen zu haben, dass diese nicht gefiltert wird... war aber auch aus der FW 1.12...

Ich habe meine Test CPE heute mal ins Live Netz gehangen... und siehe da... die wurde sogar akzeptiert, obwohl ein anderes Model - wurde brav auf Tundra-1.14.2-EFT5 geupgraded - diese "sichere" ist erst mal. Dann kann ich auf meiner Test CPE mit der aktuellen FW und passender Konfig testen.

Mich interessiert derzeit wie der original Bridge Modus aktiviert wird - meines Erachtens nach per ACL Regel vom CWMP Server (TR069) - wobei das nur ne Vermutung ist - nur am besten ich hätte eine 1.14.2 mit Shell Zugang (Linux sowie OXSH)... da werde ich erst ein wenig basteln müssen :-)

vG
Marco

Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote
30.05.2016, 23:58,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Ich schätze mal dass der bridge modus mit der layer2bridging datei aktiviert wird. Dazu müsste man sich mal den cwmpclient und die libpmfcfg genauer ansehen. Da drin werden jedefalls bridges erstellt.

Jedenfalls dürfte es in der oxsh nicht funktionieren. Da müsste man dann ins tr069 reinkommen um so eine bridge zu erstellen...
 Quote
31.05.2016, 00:19,
 
RE: Firmware drgos-hrg1000-1.14.0-R
Hallo,

ja korrekt - in der Layer2bridging dabei steht meiner Meinung nach nur das "Skelett" der Bridge - ausgeführt/erzeugt wird sie sicher per CWMP/TR069 (wie oben bereits erwähnt).

Da muss ich wohl mal nen TR069 ACL Server aufsetzen - die URL zum Server wird, wer hätte es gedacht, per DHCP Option 43 bereitgestellt.

Naja mal die Tage sehen, wo die Reise hingeht

Danke & vG
Marco

Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote
04.06.2016, 13:55, Dieser Beitrag wurde zuletzt bearbeitet: 04.06.2016, 13:56 von dg1yiq.
 
RE: Firmware drgos-hrg1000-1.14.0-R
Hallo zusammen,

nur um mal folgendes klar zu stellen (für meinen Teil):

-ich mache das aus Spass und zu wissen, wie das funktioniert
-ich werde keinerlei "Anleitungen" posten - alles was wir hier schreiben ist rein theoretischer Natur
-es werde von mir keinerlei Firmware oder Firmware Bestandteile veröffentlicht

Ich möchte noch auf folgendes hinweisen:

-bitte führt keine Modifikationen an euren CPE's durch
-Ich bin mir dessen nicht 100% sicher, aber meiner Meinung nach, gehört die CPE eurem Provider?
-Ich teste hier auf einer CPE, welche ich mir separat gekauft habe und welche nicht am DG Netz hängt (das Netz wird von einem Cisco Router nachgebildet)

Und noch was... bitte schickt mir nicht in 3 Tagen 5 PM's... (ich hoffe der User weiss, wenn ich meine...) - wenn ihr was möchtet und/oder Anregungen habt, schreibt sie bitte hier in den Thread.

Danke

vG
Marco

Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste