Alcatel Speedtouch = Ftp server, (firmware aanpassen) - Internet en hosting

zaterdag 12 april 2003 12:05

Acties:

Verwijderd

Topicstarter

Mijn routert: Speedtouch 510 (nieuwe versie)

Ik ging eens voor de grap met FTP naar mijn routert, en ondekte het volgende:

Lezen kan iig:

code:

~ Connected to 10.0.0.138, waiting for response...
< 220 Inactivity timer = 120 seconds. Use 'site idle <secs>' to change.
> USER expert
< 331 SpeedTouch (xx-xx-xx-xx-xx-xx-xx) User 'expert' OK.  Password required.
> PASS ***************
< 230 OK

Grappig

, okeej, toen probeerde ik vanaf windows een bestandje te lezen "Access Denied!" Damn, ik mijn ftp client er bij gehaald (LeechFTP) en zie:

Startup.cmd:

code:

1 2	mount /dev/fda1 /dl shell /start.cmd

(duidelijk embedded linux

(cool

))

Start.cmd:

code:

1	/LLT6AA4.0090

Ik werd nieuwsgierig, en ging kijken wat er nu in die /LLT6AA4.0090 file zit... die is ongeveer 1,25 MB groot en dit is een (interessant) stukje:

[ active/WWW/IGD.xml ]
<?xml version="1.0"?>
<root xmlns="urn:schemas-upnp-org:device-1-0">
<specVersion>
<major>1</major>
<minor>0</minor>
</specVersion>
<URLBase>http://</URLBase>
<device>
<deviceType>urn:schemas-upnp-org:device:InternetGatewayDevice:1</deviceType>
<friendlyName> ()</friendlyName>
<manufacturer></manufacturer>
<manufacturerURL></manufacturerURL>
<modelDescription></modelDescription>
<modelName></modelName>
<modelNumber></modelNumber>
<modelURL></modelURL>
<serialNumber></serialNumber>
<UDN></UDN>

Duidelijk is dus dat er nog een heel stukje achter de directory ACTIVE hangt. Laat ik die nu weer niet zien in de ftp

Voor de rest zie ik nog een mapje "dl" met daarin een bestandje "user.ini" waar al je instellingen staan opgeslagen.

BTW: ik kan dus gewoon "LLT6AA4.0090" downloaden. Nu vraag ik me af of ik ook kan uploaden en verwijderen

zodat ik mijn eigen web interface kan bouwen... Aangezien ik niet me router wil slopen heb ik dit nog niet uitgeprobeerd.

Iemand?

[ Voor 49% gewijzigd door Verwijderd op 13-04-2003 14:01 ]

zaterdag 12 april 2003 13:15

Acties:

Stewie!

Keen must die!

Verwijderd schreef op 12 April 2003 @ 12:05:
Lezen kan iig:
Iemand?

interessant verhaal! Kan je misschien je router zo softwarematig upgraden naar andere versies?
Door die delta wordt je hele topic kapot gemaakt

Strava: https://www.strava.com/athletes/149347154

zaterdag 12 april 2003 13:17

Acties:

intoxicated

Haaaai :w | ALT-S

DaMorpheus schreef op 12 april 2003 @ 13:15:
[...]
Door die delta wordt je hele topic kapot gemaakt

Idd, offtopic geblaat heb ik maar even weggehaald. Eerst had ik alleen de integrale quotes weggehaald, maar bij nader inzien gewoon alles maar.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

zaterdag 12 april 2003 13:19

Acties:

Verwijderd

Topicstarter

DaMorpheus schreef op 12 april 2003 @ 13:15:
[...]

interessant verhaal! Kan je misschien je router zo softwarematig upgraden naar andere versies?

Ja, dat denk ik wel! Want boven die XML regels etc. Staat (encripted) volgens mij heel de source!... Volgens mij moet het te encrypten zijn

Door die delta wordt je hele topic kapot gemaakt

idd, thanks voor het verwijderen (was idd zo'n n00b die zijn eerste berichtje ergens kwijt moest)...

Trouwens, ik kan nog steeds niet in die active direcotry komen, ik probeer alles:

code:

1 2	> CWD /active < 530 Can't change directory to /active: -2

... Maar zonder succes

PS: Ik ben er net achter gekomen dat het niet uitmaakt wat je als Username gebruikt. Als je maar het juist w8woord gebruikt, kom je er altijd in. Mmm, er moet toch wel één username zijn met wachtwoord waarmee je wel die ACTIVE directory kan bekijken.

Ook interessant:

code:

1
2
3

> LIST
< 150 Opening data connection for /bin/ls
< 226 Options: -l  : 4 matches total

'/bin/ls'

Edit nr. 4:
Pfoe, zat net weer wat te klooien in de ftp, deed GOT het in eens niet meer /me kreeg het heel even benauwd

[ Voor 102% gewijzigd door Verwijderd op 12-04-2003 13:30 ]

zaterdag 12 april 2003 13:30

Acties:

intoxicated

Haaaai :w | ALT-S

DaMorpheus schreef op 12 april 2003 @ 13:15:
[...]
interessant verhaal! Kan je misschien je router zo softwarematig upgraden naar andere versies?

Dat kan overigens veel makkelijker: Speedtouch home naar -> Pro w Fwall of 510

Verwijderd schreef op 12 April 2003 @ 13:19:
[...]
Trouwens, ik kan nog steeds niet in die active direcotry komen, ik probeer alles:

Een SpeedTouch heeft altijd twee firmwares, een Active en een niet-gebruikte versie. Wanneer je een nieuwe firmware op het ding zet, wordt die dus niet onmiddelijk gebruikt, maar deze moet actief worden gemaakt in de webinterface. Waarschijnlijk kan je dus gewoon dingen veranderen aan de passive, en die dan activeren.

Verder nog even een kleinigheidje. Het veranderen van waarden in een register (wat je bijvoorbeeld doet bij tweaken van een speedtouch) en het vervangen van pics en dergelijke in de webinterface is bij mijn weten niet verboden. Het reverse-engineeren van de firmware en het aanpassen daarvan daarentegen, is niet toegestaan. Dus laat het topic verder niet over de twee laatstgenoemde onderwerpen gaan

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

zaterdag 12 april 2003 13:32

Acties:

Verwijderd

Topicstarter

intoxicated schreef op 12 April 2003 @ 13:30:
Het reverse-engineeren van de firmware en het aanpassen daarvan daarentegen, is niet toegestaan. Dus laat het topic verder niet over de twee laatstgenoemde onderwerpen gaan

Keej

zondag 13 april 2003 13:54

Acties:

Verwijderd

Topicstarter

Leuk, ik heb een aantal plaatgies aangepast in mijn routert web interface, gelukt dus! gne gne