Bevor jetzt gleich wieder das Geschrei los geht von wegen es sein nicht Möglich/nicht gewollt usw.: Es gibt einen großen Unterschied zwischen nicht Möglich und nicht gewollt. Das beste Beispiel hierfür ist ja die 6490, command injection möglich aber ja wohl kaum gewollt.
Ich hab eine 6360 Cable von KDG und würde ganz gerne Telnet auf dieser aktivieren unter anderem um an die SIP Zugangsdaten (ja ich weiß das es auch anders geht aber mit Telnet ist es meiner Meinung nach am einfachsten) zu kommen und den Zugriff für KDG (erstmal) dicht zu machen. PeterPawn hat ja schon einmal festgestellt, das auf den Cable Boxen sogar 2 Telnet Daemons existieren, jedoch nicht ausgeführt werden.
Ich dachte das man für mein Projekt vielleicht die Command Injection ausnutzen konnte, die ja zumindest auf der 6490 existiert (hat). Da meine 6360 auch noch mit OS 6.06 läuft (hoffentlich kommt da auch so schnell kein Update), sollte das auch noch Möglich sein (sofern es die Lücke auf dieser mal gab/gibt). Nun zu meinem Problem: In der exportierten config steht einfach kein hostname, die einzigen Treffer die ich dort hab sind einmal die hier (keine Ahnung was die genau machen, den User DNS hab ich mal verstellt also nicht wundern das da was steht ).
In der ar7.cfg hab ich das hier am Anfang stehen
Könnte der active_name eventuell der Hostname sein?
Falls es darüber nicht Möglich sein sollte Telnet zu erlangen, gibt es irgendwelche anderen Möglichkeiten? Mich regt es extrem auf das KDG Zugriff auf die Box hat und ich mir jetzt nen Server als Firewall hinter die FB setzen musste um mein Netz vor "meinen" Geräten zu schützen.
Ich hab eine 6360 Cable von KDG und würde ganz gerne Telnet auf dieser aktivieren unter anderem um an die SIP Zugangsdaten (ja ich weiß das es auch anders geht aber mit Telnet ist es meiner Meinung nach am einfachsten) zu kommen und den Zugriff für KDG (erstmal) dicht zu machen. PeterPawn hat ja schon einmal festgestellt, das auf den Cable Boxen sogar 2 Telnet Daemons existieren, jedoch nicht ausgeführt werden.
Ich dachte das man für mein Projekt vielleicht die Command Injection ausnutzen konnte, die ja zumindest auf der 6490 existiert (hat). Da meine 6360 auch noch mit OS 6.06 läuft (hoffentlich kommt da auch so schnell kein Update), sollte das auch noch Möglich sein (sofern es die Lücke auf dieser mal gab/gibt). Nun zu meinem Problem: In der exportierten config steht einfach kein hostname, die einzigen Treffer die ich dort hab sind einmal die hier (keine Ahnung was die genau machen, den User DNS hab ich mal verstellt also nicht wundern das da was steht ).
Code:
servercfg {
hostname = "(none)";
dns1 = 169.254.180.1;
dns2 = 169.254.180.2;
use_user_dns_for_ipv4 = yes;
user_dns1_for_ipv4 = 8.8.8.8;
user_dns2_for_ipv4 = 8.8.4.4;
use_user_dns_for_ipv6 = no;
user_dns1_for_ipv6 = ::;
user_dns2_for_ipv6 = ::;
}
In der ar7.cfg hab ich das hier am Anfang stehen
Code:
ar7cfg {
mode = dsldmode_router;
active_provider = "other";
active_name = "";
....
Könnte der active_name eventuell der Hostname sein?
Falls es darüber nicht Möglich sein sollte Telnet zu erlangen, gibt es irgendwelche anderen Möglichkeiten? Mich regt es extrem auf das KDG Zugriff auf die Box hat und ich mir jetzt nen Server als Firewall hinter die FB setzen musste um mein Netz vor "meinen" Geräten zu schützen.
Zuletzt bearbeitet: