Jump to content
Калькуляторы

Слетел конфиг изи взлом ? powerbeam 5.5.10 что это за глюк??

включил на тест powerbeam - внешний адрес статический.. логин и пароль по умолчанию.

Проходят сутки захожу:

через веб интерфейс выдает

login.cgi: Unable to find configuration by id -1 on line 2

if (cfg_get_def($cfg, "radio.$idx.countrycode", 0) != 0) {

и обычное заставка ubnt логин пароль

логинюсь - далее

белый экран и на нем вот что

 

login.cgi: Unable to find configuration by id -1 on line 2

if (cfg_get_def($cfg, "radio.$idx.countrycode", 0) != 0) {

login.cgi: Unable to find configuration by id -1 on line 2

$passwd = cfg_get($cfg, "users.1.password");

login.cgi: Oops, SetCookie called after header has been sent on line 12

SetCookie("show_security_warning");

Location: /

 

 

 

подключаюсь через ssh

 

вот что

 

login aubnt

ubnt@192.168.10.1's password:

 

 

BusyBox v1.11.2 (2014-10-20 08:22:08 EEST) built-in shell (ash)

Enter 'help' for a list of built-in commands.

 

XW.v5.5.10-u1# vi /tmp/system.cfg

 

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

~

- /tmp/system.cfg 1/1 100%

~

~

~

~

~

~

~

~

~

~

~

- /tmp/system.cfg 1/1 100%

 

~

~

~

~

~

~

~

~

~

~

I /tmp/system.cfg [Modified] 58/58 100%

 

 

____________________________

 

Это что глюк или ломанули ???

Share this post


Link to post
Share on other sites

удалось зайти на станцию ...вот что пишет

 

index.cgi: Unable to find configuration by id -1 on line 37

if ($radio1_subsystemid == "0xe009" && cfg_get_def($cfg, "radio.1.antenna.id", -1) == 6) {

index.cgi: Unable to find configuration by id -1 on line 3

$mode = strtolower(cfg_get_def($cfg, "radio.$idx.mode", "managed"));

index.cgi: Unable to find configuration by id -1 on line 4

$wds = cfg_get_def($cfg, "wireless.$idx.wds.status", "disabled");

index.cgi: Unable to find configuration by id -1 on line 3

$sec = cfg_get_def($cfg, "wireless.$idx.security.type", "none");

index.cgi: Unable to find configuration by id -1 on line 21

$w_status = cfg_get_def($cfg, "wpasupplicant.status", "disabled");

index.cgi: Unable to find configuration by id -1 on line 22

$w_dev_status = cfg_get_def($cfg, "wpasupplicant.device.$idx.status", "enabled");

index.cgi: Unable to find configuration by id -1 on line 23

$newsec = cfg_get_def($cfg, "wpasupplicant.profile.$idx.network.1.proto.1.name", "WPA" );

index.cgi: Unable to find configuration by id -1 on line 24

$pkey = cfg_get_def($cfg, "wpasupplicant.profile.$idx.network.1.pairwise.1.name", "TKIP CCMP" );

index.cgi: Unable to find configuration by id -1 on line 31

$session_timeout = cfg_get_def($cfg, "httpd.session.timeout", "900");

 

далее открыта вкладка status ... все поля пустые...шкала сигнала - просто очертания прямоугольника

 

 

при переходе на другие вкладки network, system и тд

белый экран и написано

 

 

System is busy now. Please refresh the page after a while..

Share this post


Link to post
Share on other sites

возможно действительно взлом ибо в change log к 5.6.2 есть следующее:

Version 5.6.2-Service release (July 17, 2015)

-------------------------------------------------

Fixes:

- Fix: Vulnerability via HTTP(s) allowing remote access to unauthenticated users

Share this post


Link to post
Share on other sites

Заходите по SSH посмотрите загрузку top/ps

 

И посмотрите, нет ли ничего лишнего в автозагрузке?

/etc/persistent/rc.*

Share this post


Link to post
Share on other sites

Заходите по SSH посмотрите загрузку top/ps

 

И посмотрите, нет ли ничего лишнего в автозагрузке?

/etc/persistent/rc.*

 

 

спасибо за ответ

 

команда top

 

Load average: 2.41 2.44 2.38

PID PPID USER STAT VSZ %MEM %CPU COMMAND

7537 1 ubnt R 296 0% 45% fakename

7619 1 ubnt R 296 0% 45% fakename

4111 1 ubnt S 836 1% 3%

9796 4522 ubnt S 832 1% 3%

1332 1 ubnt S 3620 6% 1% /tmp/.xs/daemon.mips.mod

2917 2875 ubnt S 1080 2% 1% ./jackmymips

5 2 ubnt SW 0 0% 1% [events/0]

10307 10291 ubnt R 1972 3% 0% top

1102 1 ubnt S 7212 12% 0% /bin/infctld -m -c

10011 1 ubnt S 4592 7% 0% /bin/lighttpd -D -f /etc/lighttpd.con

1335 1333 ubnt S 3620 6% 0% /tmp/.xs/daemon.mips.mod

1334 1333 ubnt S 3620 6% 0% /tmp/.xs/daemon.mips.mod

1333 1332 ubnt S 3620 6% 0% /tmp/.xs/daemon.mips.mod

1336 1333 ubnt S 3620 6% 0% /tmp/.xs/daemon.mips.mod

1105 1 ubnt S 2588 4% 0% /bin/pppd eth0

10289 1108 ubnt S 2064 3% 0% /bin/dropbear -F -d /etc/persistent/d

1108 1 ubnt S 2000 3% 0% /bin/dropbear -F -d /etc/persistent/d

1 0 ubnt S 1976 3% 0% init

10291 10289 ubnt S 1976 3% 0% -sh

612 1 ubnt S 1976 3% 0% init

Mem: 56588K used, 5536K free, 0K shrd, 2864K buff, 12388K cached

CPU: 7% usr 89% sys 0% nice 0% idle 0% io 0% irq 2% softirq

Load average: 2.38 2.44 2.38

________________________________________________

 

команда ps

 

 

XW.v5.5.10-u1#

XW.v5.5.10-u1# ps

PID USER VSZ STAT COMMAND

1 ubnt 1976 S init

2 ubnt 0 SW [kthreadd]

3 ubnt 0 SW [ksoftirqd/0]

4 ubnt 0 SW [watchdog/0]

5 ubnt 0 SW [events/0]

6 ubnt 0 SW [khelper]

9 ubnt 0 SW [async/mgr]

43 ubnt 0 SW [sync_supers]

45 ubnt 0 SW [bdi-default]

47 ubnt 0 SW [kblockd/0]

67 ubnt 0 SW [khungtaskd]

68 ubnt 0 SW [kswapd0]

69 ubnt 0 SW [aio/0]

70 ubnt 0 SW [crypto/0]

152 ubnt 0 SW [mtdblockd]

612 ubnt 1976 S init

901 ubnt 1964 S < /bin/watchdog -t 1 /dev/watchdog

919 ubnt 0 SW [ubnt_poll_sync_]

920 ubnt 0 SW [ubnt_poll_sync_]

1102 ubnt 7212 S /bin/infctld -m -c

1105 ubnt 2588 S /bin/pppd eth0

1106 ubnt 1292 S /bin/dnsmasq -k -C /etc/dnsmasq.conf -x /var/run/dnsm

1108 ubnt 2000 S /bin/dropbear -F -d /etc/persistent/dropbear_dss_host

1109 ubnt 1972 S /bin/pwdog -d 300 -p 120 -c 3 -m 300 -e /bin/support

1332 ubnt 3620 S /tmp/.xs/daemon.mips.mod

1333 ubnt 3620 S /tmp/.xs/daemon.mips.mod

1334 ubnt 3620 S /tmp/.xs/daemon.mips.mod

1335 ubnt 3620 S /tmp/.xs/daemon.mips.mod

1336 ubnt 3620 S /tmp/.xs/daemon.mips.mod

2701 ubnt 312 S ./dmips

2703 ubnt 0 Z [dmips]

2875 ubnt 312 S ./jackmymips

2917 ubnt 1080 S ./jackmymips

4111 ubnt 836 S

4522 ubnt 316 S

4526 ubnt 0 Z []

7249 ubnt 0 Z []

7462 ubnt 500 S fakename

7537 ubnt 296 R fakename

7619 ubnt 296 R fakename

7955 ubnt 1080 S ./dmips

9796 ubnt 832 S

10011 ubnt 4592 S /bin/lighttpd -D -f /etc/lighttpd.conf

10278 ubnt 272 S /usr/b

10289 ubnt 2064 S /bin/dropbear -F -d /etc/persistent/dropbear_dss_host

10291 ubnt 1976 S -sh

10321 ubnt 1972 R ps

XW.v5.5.10-u1#

________________________________________

 

 

XW.v5.5.10-u1# /etc/persistent/rc.*

-sh: /etc/persistent/rc.*: not found

Share this post


Link to post
Share on other sites

NewUse нет это не левая, такая прошивка идёт из-коробки когда nanobeam M5 переименовали в PowerBeam M5

мы такие сразу в 5.6.2 перешиваем

Share this post


Link to post
Share on other sites

взломали. в оригинальных прошивках нет таких файлов: daemon.mips.mod jackmymips fakename

Share this post


Link to post
Share on other sites

ещё подозрительный dmips, но я с XW-прошивками ещё не сталкивался вплотную, я не просто так просил:

ls /etc/persistent/ 

Share this post


Link to post
Share on other sites

но я с XW-прошивками ещё не сталкивался вплотную

набор работающих процессов там такой же, как в XM

тут однозначно взлом, к гадалке ходить не надо.

после взлома рекомендуется перезалить прошивку через режим восстановления, а то мало ли что...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.