Ich habe mir vor kurzem auch die Thomson STB zugelegt. Ist ein schickes Teil, kann man ja schliesslich viel mit machen
Ich fing allerdings an mich zu fragen, wie maxdome denn bitte prüfen will, ob dem jeweiligen Account eine Movie-Flat zusteht...
(Ich habe die Box gebraucht gekauft und hatte es sofort in meinem Account)
Nun, da dachte ich mir, muss es doch ne Möglichkeit geben die maxdome n00bs auszutricksen.
1. Nahm ich mir die Links vor, die man in den Foren schon findet:
Link hatten ja schon mehrere gepostet, näher darauf eingegangen ist bisher aber niemand. Also sah ich mir mal den Quelltext genauer an... Und stieß auf die folgenden Daten:
Nunja, es handelt sich hierbei um den Quelltext der SetTop Box wird geprüft Seite... Und was sie so alles abfragt...
2. Ok, versuchst du mal eine Abfrage zustande zu bekommen, die das Script glücklich macht... Aber woher die Daten nehmen? Von der eigenen Box? Nein das geht einfacher...
Und fand das Thomson Wiki... Also dachte ich mir, nutzt du mal die Angaben aus dem Logfile des Wiki (Link) und fand die wget Zeile mit dem Link:
Ahja, irgendwie dumm diese Daten so zu veröffentlichen... Ein Zugang ist damit für alle die ein wenig Kenntnisse haben Möglich! Wie? Lest weiter...
3. Mann wandle die Wikidaten um und passe sie in die Portal-Abfrage ein:
http://service.maxdome.de/de/cgi/g.fcgi/entertainment/vod/stb/hwid/?sid=babhdci.1176596978.12840.pd55xpp8h4.70.gbh&stbSerialNumber=9A052G351910N0&stbModelNumber=IP1101PC&stbOsVersion=38.04&stbPicVersion=06.03&stbRomVersion=28.03&stbActivationTime=2006-11-20&stbMacAddress=00:10:95:7D:B0:0B
Wem auch immer diese persönlichen SetTop Box Daten gehören, dank ihm wäre es für alle möglich sich Zugang zum maxdome Portal zu verschaffen, ohne sich eine SetTop Box anschaffen zu müssen - Vllt ja sogar noch die Routine der Movie-Flat zu umgehen...
Schlechter Schutz von maxdome und vllt Probleme für den Besitzer dieser einen STB... Warum?
Stellt euch folgendes Szenario vor:
- 1&1 hätte beim Kauf die SN mit den Käuferdaten zusammen gespeichert
- maxdome speichert Benutzerzugriffe anhand der SN
- irgendwann merkten sie, das 100 PC's auf einmal die SN nutzen
- Käufer bekommt "nette Post"
- ...
Will hier nicht auf illegalen Mist hinweisen, sondern euch nur aufzeigen welche Gefahr eine Veröffentlichung eurer Log Files haben könnte, wenn ihr nicht genau bedenkt was da alles drin steht und wofür es verwendet werden könnte
Nicht das ihr auch eure Daten veröffentlicht, wie Catfood2k im Wiki
Ich fing allerdings an mich zu fragen, wie maxdome denn bitte prüfen will, ob dem jeweiligen Account eine Movie-Flat zusteht...
(Ich habe die Box gebraucht gekauft und hatte es sofort in meinem Account)
Nun, da dachte ich mir, muss es doch ne Möglichkeit geben die maxdome n00bs auszutricksen.
1. Nahm ich mir die Links vor, die man in den Foren schon findet:
Link hatten ja schon mehrere gepostet, näher darauf eingegangen ist bisher aber niemand. Also sah ich mir mal den Quelltext genauer an... Und stieß auf die folgenden Daten:
Code:
[...]
<form action="http://service.maxdome.de/de/cgi/g.fcgi/entertainment/vod/stb/hwid" method="post" name="hwid" id="hwid">
<input type="hidden" name="sid" value="babhdci.1176596978.12840.pd55xpp8h4.70.gbh" />
<input type="hidden" name="stbSerialNumber" id="stb_serialnumber" value="" />
<input type="hidden" name="stbModelNumber" id="stb_modelnumber" value="" />
<input type="hidden" name="stbVendorId" id="stb_vendorid" value="" />
<input type="hidden" name="stbOsVersion" id="stb_osversion" value="" />
<input type="hidden" name="stbClientVersion" id="stb_clientversion" value="" />
<input type="hidden" name="stbPicVersion" id="stb_picversion" value="" />
<input type="hidden" name="stbRomVersion" id="stb_romversion" value="" />
<input type="hidden" name="stbActivationTime" id="stb_activationtime" value="" />
<input type="hidden" name="stbMacAddress" id="stb_macaddress" value="" />
<input type="hidden" name="stbExtFeatures" id="stb_extfeatures" value="" />
</form>
[...]
2. Ok, versuchst du mal eine Abfrage zustande zu bekommen, die das Script glücklich macht... Aber woher die Daten nehmen? Von der eigenen Box? Nein das geht einfacher...
Und fand das Thomson Wiki... Also dachte ich mir, nutzt du mal die Angaben aus dem Logfile des Wiki (Link) und fand die wget Zeile mit dem Link:
Code:
[...]
FLEXLOADER - HTTP:
Get(https://stbupdate.streamingmxd.de/getbootcfg.asp?HW=01.01&Model=IP1101PC&Rom=28.03&IRPic=01.09&FPAPic=06.03&OS=38.04&App=48.02&Mac=00:10:95:7D:B0:0B&SN=9A052G351910N0&ATime=2006-11-20 00:08) -
RC: 0, Sts: 0, HTTP: 1, Retries: 5, Size: 138
[...]
3. Mann wandle die Wikidaten um und passe sie in die Portal-Abfrage ein:
http://service.maxdome.de/de/cgi/g.fcgi/entertainment/vod/stb/hwid/?sid=babhdci.1176596978.12840.pd55xpp8h4.70.gbh&stbSerialNumber=9A052G351910N0&stbModelNumber=IP1101PC&stbOsVersion=38.04&stbPicVersion=06.03&stbRomVersion=28.03&stbActivationTime=2006-11-20&stbMacAddress=00:10:95:7D:B0:0B
Wem auch immer diese persönlichen SetTop Box Daten gehören, dank ihm wäre es für alle möglich sich Zugang zum maxdome Portal zu verschaffen, ohne sich eine SetTop Box anschaffen zu müssen - Vllt ja sogar noch die Routine der Movie-Flat zu umgehen...
Schlechter Schutz von maxdome und vllt Probleme für den Besitzer dieser einen STB... Warum?
Stellt euch folgendes Szenario vor:
- 1&1 hätte beim Kauf die SN mit den Käuferdaten zusammen gespeichert
- maxdome speichert Benutzerzugriffe anhand der SN
- irgendwann merkten sie, das 100 PC's auf einmal die SN nutzen
- Käufer bekommt "nette Post"
- ...
Will hier nicht auf illegalen Mist hinweisen, sondern euch nur aufzeigen welche Gefahr eine Veröffentlichung eurer Log Files haben könnte, wenn ihr nicht genau bedenkt was da alles drin steht und wofür es verwendet werden könnte
Nicht das ihr auch eure Daten veröffentlicht, wie Catfood2k im Wiki
Zuletzt bearbeitet: