Routercontrol

Beitrag von **mirko** » 18.03.2005, 01:15

Hallo,

war es bei dem Klick ein POST oder ein GET? Diese Angabe ist wichtig, sieht man auch in den \"gesnifften\" Paketen.
Man muss sich ganz genau anschauen was übertragen wird, etwaige Pakete für Bilder kann man alle vergessen. Nur der eine Aufruf und die Rückgabeseite ist wichtig. Ist z.B. die Rückgabeseite eine Umleitung (Code 301, 302), dann muss man genau die URL dieser Seite anschauen. Sozusagen arbeiten wie ein Hacker.

rbmk · Beitrag von **rbmk** » 17.03.2005, 22:56

hallo,

ich hab den verkehr mal gesnifft, da wird ja bei einem Klick Gott und die Welt übertragen..... !

Eigentlich müsste es mit folgendem Aufruf funktionieren:

/rpAuth.html?Password=ZyXEL+ZyWALL+Series&hiddenPassword=***VerschlüsseltesPW*******&Prestige_Login=Anmelden

Leider funktioniert es nicht! Beim klick auf anmelden wird noch viel mehr bertragen. auch redundant. evtl mus mann sich da selbst ein Programm schnitzen...

hat sich bei euch noch was neues ergenen?

kann mal die gesnifften Daten übermitteln wenn interesse besteht.

Beitrag von **mirko** » 13.02.2004, 19:20

Du musst das wirklich selbst hinbekommen, da ich diesen Router nicht habe. Man kann auch Pakete sniffen und so rausbekommen, welcher Aufruf richtig ist. Manchmal hilft es auch das <POST> zu entfernen, es wird dann halt ein GET gemacht.

Wie die Datei gespeichert wird, ist völlig egal. Wichtig ist der Code, den man im Browser über Quelltext anzeigen sieht, der gespeicherte HTML-Code sieht immer anders aus.

--
mirko

mtr · Beitrag von **mtr** » 13.02.2004, 15:43

hallo,

auch die Aufnahme des \"Prestige_Login=Anmelden\" hat nix gebracht. Bin noch auf was anderes gestoßen. Wenn ich die Login-Html als Seite speichern will. gibt mir mein Browser 2 Möglichkeiten:

1. Webseite komplett, (*.htm, *.html)

und

2. Webseite, nur html (*.htm, *.html)

bei der 1. Möglichkeit ensteht folgender html - Code

!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Frameset//EN\">
<saved>
<HTML><HEAD><TITLE>Teledat Router 630</TITLE>
<META>
<SCRIPT>
</if>
</SCRIPT>

<META></HEAD><FRAMESET><FRAME><FRAMESET><FRAME><FRAME></FRAMESET><NOFRAMES>
<body>
Fuer diese Seite muss ihr Browser Frames darstellen koennen!</body></NOFRAMES></FRAMESET></HTML>

und dazu ein Verzeichnis mit mehreren Unterverzeichnissen (darin befindet sich u. a. in einem weiteren Unterverzeichnis die rpAuth.html).

bei der 2. Möglichkeit entsteht folgender html - Code

<html>
<head>
<title>Teledat Router 630</title><SCRIPT>
</if>
</SCRIPT>
</head><frameset>
<frame>
<frameset>
<frame>
<frame>
</frameset><noframes>
<body>
Fuer diese Seite muss ihr Browser Frames darstellen koennen!</body></noframes>
</frameset></html>

Dies siet der Debug-Meldung im RouterControl, wenn ich mich nicht in meinem Router angemeldet habe ähnlich.

nachfolgend der Code des Debug-Fensters:

HTML-Form Auth (Thread) ResultCode: 403 Exception HTTP/1.1 403 Forbidden Port: 80
Status1: http://192.168.1.1/mtenSysStatus.html Port: 80
Status1 ResultCode: 200 Stream-Size: 643 Contents: <html><head><title>Teledat Router 630</title><SCRIPT></if></SCRIPT></head><frameset><frame><frameset><frame><frame></frameset><noframes><body>Fuer diese Seite muss ihr Browser Frames darstellen koennen!</body></noframes></frameset></html> Port: 80
GetStatus1
GetStatus1 Offline? IP-Adresse</td><tdheight><fontface>0.0.0.0</td></tr><t>
GetStatus1 Online
Status1-Message 0
----------------------------------------------------------------------
GetStatus2
Status2-Message:
----------------------------------------------------------------------

Daraus schließe ich, das die Parameter mit der Routercontrol versucht sich in den Router anzumelden gar nicht bis zur rp_Auth.html gelangt sich erfolgreich die IP-Adresse auszulesen

Beitrag von **mirko** » 13.02.2004, 01:23

in deinem URL-Aufruf für die Anmeldung fehlt auch noch &Prestige_Login=Anmelden am Ende und &loginPassword=ZyXEL ZyWALL Series ohne Anführungszeichen angeben.

--
mirko

mtr · Beitrag von **mtr** » 12.02.2004, 22:49

Hallo Mirko,

hat leider auch nix gebracht. Wenn ich denn Code richtig interpretiere, dann müßte an folgender Stelle das Login des Routers erfolgen:

<FORM> <table>

wobei hiddenPassword mein verschlüsseltes Passwortbeinhaltet.

mit

<INPUT> </td><td> </td></tr><tr>

könnte ich mir vorstellen das der Anmeldebutton definiert wird.

daraus folgere ich nun (auch wenn ich keine Ahnung von Java. etc habe) das durch das drücken des Anmeldebuttons die Funktion LogininClick() ausgelößt wird, welche das verschlüsselte Passwort an den Router sendet.

Ist es möglich, wenn ich das verschlüsselte Passwort bereits im Routercontrol eingebe, das der Routercontrol das verschlüsselte Passwort an die rpAuth.html sendet und diese verschlüsselt, eigentlich nicht, denn dann würde ja mein normales Passwort funktionieren. Oder findet der Routercontrol wenn er sich anmelden will die richtige \"Einlog-html\" nicht, dies könnte ich mir vorstellen wenn ich das debug-Fenster bei angemeldeten Router betrachte:

HTML-Form Auth (Thread) ResultCode: 404 Exception HTTP/1.1 404 Not Found Port: 80
Status1: http://192.168.1.1/mtenSysStatus.html Port: 80
Status1 ResultCode: 200 Stream-Size: 5848 Contents: <html><head><title>Teledat Router 630</title><link></head><bodytopmargin><table><tr><td> </td><td> Systemstatus</td><td> </td></tr><tr><td> </td><td>  </td><td> </td></tr><tr><td> </td><td> <table><tr> <td> <div> Systemname </div></td><td> T630</td></tr><tr> <td> <div> Protokoll </div></td><td> IP</td></tr><tr> <td> <div> Firmware-Version </div></td><td> V3.40(NU.0) | 11/08/2003</td></tr><tr> <td> <div></div></td><td></td></tr><tr> <td></td></tr></table></td><td> </td></tr><tr><td> </td><td> <table><tr> <td> <div></div> WAN </td><td> </td></tr><tr> <td> IP-Adresse </td><td> 213.54.57.80</td></tr><tr> <td> <div> Subnet-Maske </div></td><td> 255.255.255.255</td></tr><tr> <td></td><td></td></tr></table></td><td> </td></tr><tr><td> </td><td> <table><tr> <td> <div> LAN </div></td><td></td></tr><tr> <td> IP-Adresse </td><td> 192.168.1.1</td></tr><tr> <td> <div> Subnet-Maske </div></td><td> 255.255.255.0</td></tr><tr> <td> <div>DHCP-Status </div></td><td> Server</td></tr><tr> <td> </td><td></td></tr></table></td><td> </td></tr><tr><td> </td><td>  </td><td> </td></tr><tr><td> </td><td> </td><td> </td></tr><tr><td> </td><td> </td><td> </td></tr><tr><td> </td><td>  </td><td> </td></tr><tr><td> </td><td> </td><td> </td></tr><tr><td> </td><td> </td><td> </td></tr></table></html> Port: 80
GetStatus1
GetStatus1 Offline? IP-Adresse</td><tdheight><fontface>0.0.0.0</td></tr><t>
GetStatus1 Online
GetStatus1 IP-Start found
GetStatus1 IP: 213.54.57.80
Status1-Message 0213.54.57.80
----------------------------------------------------------------------
GetStatus2
Status2-Message:
----------------------------------------------------------------------

Beitrag von **mirko** » 12.02.2004, 21:48

Ändere mal die Login-URL auf Forms/rpAuth.html?usw. das Forms hast du anscheinend einfach weggelassen.

--
mirko

mtr · Beitrag von **mtr** » 12.02.2004, 21:18

Danke Mirko,

habe md5code generiert. Hat leider nix gebracht. Das codierte Kennwort habe ich unter Passwort im Routercontrol eingetragen.
Leider keine Änderung erkennbar.

Folgendes wirft des Debug-Fenster im Routercontrol aus. Vielleicht mache ich da was verkehrt?!?!

HTML-Form Auth (Thread) ResultCode: 403 Exception HTTP/1.1 403 Forbidden Port: 80
Status1: http://192.168.1.1/mtenSysStatus.html Port: 80
Status1 ResultCode: 200 Stream-Size: 643 Contents: <html><head><title>Teledat Router 630</title><SCRIPT></if></SCRIPT></head><frameset><frame><frameset><frame><frame></frameset><noframes><body>Fuer diese Seite muss ihr Browser Frames darstellen koennen!</body></noframes></frameset></html> Port: 80
GetStatus1
GetStatus1 Offline? IP-Adresse</td><tdheight><fontface>0.0.0.0</td></tr><t>
GetStatus1 Online
Status1-Message 0
----------------------------------------------------------------------
GetStatus2
Status2-Message:
----------------------------------------------------------------------

Beitrag von **mirko** » 12.02.2004, 19:51

das kann man in RouterControl nicht umsetzen. Das Passwort muss man selbst mit MD5 verschlüsseln (JavaScript-Code im Browser ausführen) und in RouterControl das MD5 verschlüsselte Kennwort eingeben.

--
mirko

mtr · Beitrag von **mtr** » 12.02.2004, 19:45

Hallo,

bin gerade beim ausprobieren und testen des Progs \"Routercontrol\". Ich besitze den \"Teledat Router 630\" mit Firmware 3.40. Irgendwie komm ich mit den beiden Registern \"Anmeldung beim Router\" und \"Verbindungsaufbau/abbau\" beim RCEdit nicht ganz klar.
Bei \"Anmeldung beim Router\" habe ich folgende Syntax eingegeben: \"<POST>rpAuth.html?hiddenPassword=%PASSWORD%&loginPassword=\"ZyXEL ZyWALL Series\"\"
Wenn ich mich bei meinem Router anmelde dann erscheint im Routercontrol \"Online\" mit der richtigen IP-Adresse beim Surfen, ebenso bei keinem Datenverkehr \"Offline\" und \"--.--.--.--\". Also denke ich im Statusbericht1, habe ich alles richtig gemacht. Anbei noch der das login-html meines Routers. Ich sprech bzw. versteh leider kein Java-Script. Hoffentlich kann mir irgendwer helfen!!!

<html><head>
<meta>

<meta>

<title>Teledat Router 630</title>
<SCRIPT>
<!-- //
// if(top.location != self.location) {
// top.location.href = \"rpAuth.html\";
// top.location.pathname = \"rpAuth.html\";
// }

var hex_chr = \"0123456789abcdef\";
function rhex(num)
{
var str = \"\";

for(var j = 0; j <3>> (j * 8 + 4)) & 0x0F) + hex_chr.charAt((num >> (j *

) & 0x0F);

return str;
}

function str2blks_MD5(str)
{
var nblk = ((str.length +

>> 6) + 1;
var blks = new Array(nblk * 16);

for(var i = 0; i < nblk * 16; i++) blks = 0;
for(i = 0; i <str>> 2] |= str.charCodeAt(i) <> 2] |= 0x80 << ((i % 4) * ;
blks[nblk * 16 - 2] = str.length * 8;

return blks;
}

function add(x, y)
{
return ((x&0x7FFFFFFF) + (y&0x7FFFFFFF)) ^ (x&0x80000000) ^ (y&0x80000000);
}

function rol(num, cnt)
{
return (num <<cnt>>> (32 - cnt));
}

function cmn(q, a, b, x, s, t)
{
return add(rol(add(add(a, q), add(x, t)), s), b);
}

function ff(a, b, c, d, x, s, t)
{
return cmn((b & c) | ((~b) & d), a, b, x, s, t);
}

function gg(a, b, c, d, x, s, t)
{
return cmn((b & d) | (c & (~d)), a, b, x, s, t);
}

function hh(a, b, c, d, x, s, t)
{
return cmn(b ^ c ^ d, a, b, x, s, t);
}

function ii(a, b, c, d, x, s, t)
{
return cmn(c ^ (b | (~d)), a, b, x, s, t);
}

function calcMD5(str)
{
var x = str2blks_MD5(str);
var a = 0x67452301;
var b = 0xEFCDAB89;
var c = 0x98BADCFE;
var d = 0x10325476;

for(var i = 0; i <x>
</SCRIPT>
</head><body>
<FORM> <table>
<tr>
<td> </td><td>
Offline </td><td> </td></tr><tr>
<td> </td><td>Monatlicher
Verbrauch </td><td> </td><td>  </td><td> </td></tr><tr>
<td> </td><td>
</td><td>Monatlicher
Zeitlimit</td><td>

0 
</td><td>
 Stunden</td><td> </td></tr><tr>
<td> </td><td> </td><td>Aktueller
Verbrauch</td><td> </td><td> </td><td> </td></tr><tr>
<td> </td><td> </td><td>
<img> </td><td>
0 </td><td> Stunden</td><td> </td></tr><tr>
<td> </td><td> </td><td>Monatliche
Datenmenge </td><td>
0 </td><td>
 MByte</td><td> </td></tr><tr>
<td> </td><td> </td><td>Aktueller
Verbrauch</td><td> </td><td> </td><td> </td></tr><tr>
<td> </td><td> </td><td>
<img> </td><td>
0 </td><td> MByte</td><td> </td></tr><tr>
<td> </td><td>Benutzerdefinierter
Verbrauch </td><td> </td><td> </td><td> </td></tr><tr>
<td> </td><td> </td><td>Benutzerdefiniertes
Zeitlimit</td><td>
0 </td><td> Minuten</td><td> </td></tr><tr>
<td> </td><td> </td><td>Aktueller
Verbrauch</td><td> </td><td> </td><td> </td></tr><tr>
<td> </td><td> </td><td>
<img> </td><td>
0 </td><td> Minuten</td><td> </td></tr><tr>
<td> </td><td> </td><td> Benutzerdefinierte
Datenmenge
</td><td>
 
0 
</td><td> MByte
</td><td> </td></tr><tr>
<td> </td><td> </td><td>Aktueller
Verbrauch</td><td> </td><td> </td><td> </td></tr><tr>
<td> </td><td> </td><td>
<img> </td><td>

0 
 </td><td>
 MByte</td><td> </td></tr><tr>
<td> </td><td> </td><td> </td></tr><tr>
<td> </td><td>Geben Sie
Ihr Passwort ein und klicken Sie auf "Anmelden".</td><td> </td></tr><tr>
<td> </td><td>
 Passwort:

<INPUT> <INPUT> </td><td> </td></tr><tr>
<td> </td><td>
<INPUT> </td><td> </td></tr><tr>
<td> </td></tr><tr>
<td> </td><td> </td><td> </td></tr></table></form>
<SCRIPT>
<document>
</SCRIPT>

</body></html>