Seite 4 von 81 ErsteErste 123456781454 ... LetzteLetzte
Ergebnis 61 bis 80 von 1605

Thema: Fritzbox 6490 Cable Firmware Update?

  1. #61
    IPPF-Fan
    Registriert seit
    26.05.2010
    Beiträge
    195
    Zitat Zitat von domzigm Beitrag anzeigen
    #59 - Ich konnte die aktuelle Labor Version der 7490 mit der letzten Version von fwdu entpacken.
    Nicht Image, ich schrieb recovery!

  2. #62
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.747
    @opto:
    Ich habe gar kein Auto, Senorita ... bzw. ich habe keine Firmware für die 6490 in der Version 06.26 oder 06.3x - damit kann ich auch keine Sicherheitslücken in diesen Versionen (sicher) kennen.

    Ich will auch gar nicht, daß alle Binaries auf beiden Systemen vorhanden sind, aber wenn eine Lua-Seite von einem Core geladen wird, dann wird beim Absenden eines HTML-Formulars (ohne explizite Angabe eines Hosts in der URL und das ist bei den Seiten ja nicht der Fall, die enthalten normalerweise nur ein target=/cgi-bin/firmwarecfg) der Inhalt dieses Formulars auch genau an den Server gesendet, von dem das Formular geladen wurde.

    Da wir hier nicht darüber reden, über den Briefkasten auf dem anderen Prozessor Kommandos auszuführen, ist es schon entscheidend, daß "firmwarecfg" als CGI-Programm auf dem ATOM-Core (da wo die Update-Dateien in Lua liegen) eben nicht vorhanden ist und da nutzt auch kein NFS-Share etwas, wenn das Programm mit der falschen ABI auf dem anderen Prozessor existiert.

    Auch das "Umschiffen" dieser Klippe - also das "Umleiten" des Aufrufs von "firmwarecfg" auf den ARM-Core (das ist nun mal der einzige, auf dem firmwarecfg vorliegt und damit kann das über die CGI-Schnittstelle auch nur dort aufgerufen werden) - hatte ich irgendwo vorher bereits "angetextet" ... alles machbar, aber zumindest primär wohl nicht von Erfolg gekrönt, solange das Image nicht signiert ist.

    Wobei ich mir (mangels 06.26) auch nicht 100% sicher bin, daß die von RedTeam gemeldete Lücke mit dem "Einschmuggeln" eines falschen CSS-Files (da wird ja ein eigentlich statisches CSS-File durch eine Lua-Variante ersetzt, wenn ich mich richtig erinnere) auch in der 06.26 bereits gefixt ist ... ich gehe nur aufgrund von zeitlichen Abfolgen davon aus, testen konnte ich es ja nie selbst.

  3. #63
    IPPF-Fortgeschrittener
    Registriert seit
    14.05.2016
    Beiträge
    64
    In meinem 6.50 image fure 6490 sind zwei squashfs images, eines fuer ARM, eins fuer x86.
    Das x86 image kann ich auspacken, das arm image wird angemeckert.
    :~/tmp/fs/var/remote/var/tmp/x86$ unsquashfs -s filesystem.image
    Found a valid SQUASHFS 4:0 superblock on filesystem.image.
    Creation or last append time Thu Jun 4 20:23:52 1970
    Filesystem size 13065.46 Kbytes (12.76 Mbytes)
    Compression xz
    Block size 65536
    Filesystem is exportable via NFS
    Inodes are compressed
    Data is compressed
    Fragments are compressed
    Always_use_fragments option is not specified
    Xattrs are not stored
    Duplicates are removed
    Number of fragments 198
    Number of inodes 3327
    Number of ids 1
    :~/tmp/fs/var/remote/var/tmp$ unsquashfs -s filesystem.image
    Reading a different endian SQUASHFS filesystem on filesystem.image
    Filesystem on filesystem.image is (4:0), which is a later filesystem version than I support!

    Gibt es ein unsquashfs für big endian?
    Provider: KMS/CableSurf Muenchen
    Router: Fritzbox-6490 (FW6.63/avm), Technicolor TC7200
    https://bitbucket.org/fesc2000/ffritz

  4. #64
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.747
    Zitat Zitat von fesc Beitrag anzeigen
    Gibt es ein unsquashfs für big endian?
    Nein. Ist geheim ... bloß nicht suchen vor dem Fragen. Sorry, manchmal kommt man sich glatt vor wie auf Facebook oder Twitter, wo es mehr darum geht, sich bemerkbar zu machen als das zu lesen, was andere schreiben (oder geschrieben haben).

  5. #65
    IPPF-Fan
    Registriert seit
    26.05.2010
    Beiträge
    195
    Ich ging davon aus dass eine Lücken in Box X auch in Box Z vorhanden ist bei (annähernd) gleicher Version

    Diese Dateien gibts auf der Box, manche auf beiden und manche nur für 1 CPU
    Code:
    firmware_update_notify.lua
    update_auto.lua
    update_device.lua
    update_file.lua
    update.lua
    firmwarecfg nur für arm
    Geändert von opto (05.08.2016 um 23:37 Uhr)

  6. #66
    IPPF-Fortgeschrittener
    Registriert seit
    14.05.2016
    Beiträge
    64
    Sorry der Nachfrage, wird nicht wieder vorkommen. Ich hatte auch eher an source gedacht der beides kann, da ich das fuer ARM/Debian bräuchte. Selbst die letzten sourcen (4.3.) können das nicht, da hilft auch suchen auf die schnelle nix. Egal.
    Provider: KMS/CableSurf Muenchen
    Router: Fritzbox-6490 (FW6.63/avm), Technicolor TC7200
    https://bitbucket.org/fesc2000/ffritz

  7. #67
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.747
    @fesc:
    Ich weiß nicht, ob das "sorry" jetzt ernsthaft gemeint ist oder der Ausdruck eines "Eingeschnapptseins" ... ich nehme es mal als Bestätigung, daß Du den Hinweis auf die Suche, die da umgehend Ergebnisse liefern sollte, aufgenommen und verstanden hast. Andererseits paßt das dann wieder nicht zur Feststellung
    Zitat Zitat von fesc
    Selbst die letzten sourcen (4.3.) können das nicht, da hilft auch suchen auf die schnelle nix.
    Dann hast Du einfach nicht richtig gesucht ... es gibt eine Version der SquashFS-Tools 4.3, die auch für AVM-BE angepaßt wurde und damit tatsächlich in der Lage ist, alle die Formate des SquashFS zu behandeln, die nicht bereits mit der normalen (LE-)Version der offiziellen SquashFS 4.3-Tools verarbeitet werden können und bei AVM derzeit in Gebrauch sind. Und das logischerweise auch mit den entsprechenden Sourcen ... schließlich ist das OpenSource-Software.

    Wenn man wirklich nichts findet, kann man tatsächlich nachfragen ... aber wenn Du tatsächlich nichts gefunden hast, dann hast Du sehr merkwürdig gesucht (und nicht nur hier, sondern auch im gesamten Web).

    Sowie man bei Google nach "unsquashfs avm" sucht, landet man praktisch zwangsweise bei den richtigen Treffern und das ist als Suchbegriff sicherlich nicht sehr weit hergeholt. Der vierte Treffer in den Ergebnissen führt dann zum Freetz-Trac und selbst wenn man davon noch nie etwas gehört haben sollte, bringt schon ein flüchtiger Blick in die betreffenden Seiten die Erkenntnis, daß man genau dort vor der richtigen Schmiede ist.

    Wenn man allerdings lieber fragt als zu suchen, dann muß man auch damit leben können (das ist hier eben kein "live chat", wo die Frage "in time" beantwortet werden muß/kann), wenn man auf seine Irrtümer hingewiesen wird ... so schön und richtig es auch ist, wenn Du Deine Erkenntnisse mit uns teilst, so sollte das dann trotzdem nicht dazu führen, daß man "private Nachhilfe" geben muß, was die Grundzüge von FRITZ!Boxen angeht. Daß Du da nicht der erste Interessent bist und sicherlich mind. 95% der "üblichen Fragen" bereits irgendwo einmal beantwortet wurden, müßte Dir auch beim Schreiben Deiner Frage bereits bewußt gewesen sein - die 6490 ist nun auch nicht die erste FRITZ!Box, die jemals in freier Wildbahn gesichtet wurde.

  8. #68
    IPPF-Fortgeschrittener
    Registriert seit
    14.05.2016
    Beiträge
    64
    In Ermangelung meiner FritzBox-Erfahrung war das sorry durchaus ernst gemeint. Ich habe halt im squashfs repository nachgesehen, bzw. nach "unsquashfs big endian" gesucht (ist ja nicht so dass das nur bei avm Verwendung findet).
    So, thread genug gehijackt. Ich melde mich erst wieder wenn ich es geschafft habe das image zu installieren
    Provider: KMS/CableSurf Muenchen
    Router: Fritzbox-6490 (FW6.63/avm), Technicolor TC7200
    https://bitbucket.org/fesc2000/ffritz

  9. #69
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.747
    Zitat Zitat von fesc Beitrag anzeigen
    ist ja nicht so dass das nur bei avm Verwendung findet
    Bei SquashFS4 ist das meines Wissens tatsächlich so.

    Bis SquashFS3 wurde auch in den "offiziellen" Tools noch zwischen BE und LE unterschieden und es gab unterschiedliche Formen der persistenten Speicherung. Mit der Einführung von SquashFS4 und der Aufnahme in den offiziellen Kernel wurde alles nur noch in LE gespeichert und zur Laufzeit entsprechend umgewandelt, wenn eine Plattform BE verwendet.

    AVM ist dann aber hingegangen und hat dieses Prinzip wieder über den Haufen geworfen ... und sich so ein "own flavour" von SquashFS4 (eben mit BE-Speicherung) geschaffen - das wurde tatsächlich (soweit man das feststellen konnte in den veröffentlichten Geräten) erstmals bei der 6490 verwendet (auch noch mit dem 2.6er Kernel) und später dann mit der Einführung des 3.10er-Kernels (bzw. bei der 7390 auch noch einmal als Backport auf 2.6) auch für die Modelle mit der 06.5x übernommen.

    Kennst Du wirklich noch andere Hersteller, die SquashFS4 mit BE-Speicherung verwenden?

  10. #70
    IPPF-Einsteiger
    Registriert seit
    30.07.2016
    Beiträge
    20
    das "firmwarecfg"-Binary (auch das habe ich in #46 ja erwähnt) vermutlich nicht davon überzeugen wirst, irgendeine Aktion in der enthaltenen /var/install auszuführen.
    Ich schätze mal, Du meinst mit "Aktion" ein Firmware Update, oder? Denn ein Pseudo Image zum starten von Telnet hat es einandfrei entgegengenommen.

    Dan ich mich ja, wie Ihr schon merkt, erst in die Materie einarbeite - hat es irgendwas zu bedeuten, dass die *update*.lua files UND die firmwarecfg in /var/remote/usr/www/avm liegen? In /usr/www/avm aber nur dir firmwarecfg.


    Nachtrag:

    Das hier evtl von Interesse?
    # /usr/sbin/update

    S/W UpgradeBox utility


    update - Program a Cable Modem image file to Flash.


    Usage:
    update <-arm|-atom|-all> <sector> [filename]
    -arm - Program NP-CPU UBFI file to Flash.
    -atom - Program App-CPU uImage file to Flash.
    -all - Program Main (all) uImage file to Flash.
    sector - Destination sector (1 or 2) on Flash.
    filename - A file to program, omit to read from stdin.


    Note: if the file contains CEFDK image part, then it store it to '/var/tmp/cefdk.img'
    Geändert von stanpete78 (06.08.2016 um 10:10 Uhr)

  11. #71
    IPPF Siebentausend-VIP Avatar von PeterPawn
    Registriert seit
    10.05.2006
    Ort
    Berlin
    Beiträge
    7.747
    Ich meinte mit "Aktion" eigentlich das Ausführen von Befehlen in der enthaltenen /var/install ... wenn die 06.26 tatsächlich in der 6490 weiterhin das Ausführen von unsignierten Updates zuläßt (und dazu zählen auch "Pseudo-Updates"), dann schmeiß' ich mich tatsächlich weg vor Lachen.

    Diese Lücke über den Aufruf von firmwarecfg ohne den Umweg über eine passende HTML-Seite war nun so lange bekannt, daß ich es überhaupt nicht verstehen würde, warum die ein Jahr später (die 06.26 müßte ja irgendwie aus dem Spätherbst 2015 stammen) in einer Firmware immer noch enthalten sein sollte. Allerdings gebe ich zu, daß ich auf diese Lücke auch schon sehr lange nicht mehr getestet habe, weil ich sie für lange gefixt hielt.

    Nur noch mal für mein Verständnis: Du hast durch den direkten Aufruf von "firmwarecfg" mit passendem Payload im POST-Body eines HTTP-Requests die FRITZ!OS-Version 06.26 auf der 6490 zur Abarbeitung der /var/install eines "Pseudo-Images" gebracht? Ich will ja nur wieder Mißverständnisse wie in einigen vorhergehenden Beiträgen vermeiden.

    Daß der Upload erst einmal funktioniert, interessiert mich in diesem Zusammenhang nicht wirklich ... da ein CGI-Programm vor dem Ende des Uploads wenig mit dem Inhalt einer Datei im Request anfangen kann (und folglich auch nicht zwischen gültigen oder ungültigen Images unterscheiden kann), ist ein erfolgreicher Upload für so ziemlich jede Datei möglich, solange der Server nicht irgendwann mal die Übertragung seinerseits beendet, bevor die Datei komplett übertragen wurde.

  12. #72
    IPPF-Einsteiger
    Registriert seit
    30.07.2016
    Beiträge
    20
    Zitat Zitat von PeterPawn Beitrag anzeigen
    Nur noch mal für mein Verständnis: Du hast durch den direkten Aufruf von "firmwarecfg" mit passendem Payload im POST-Body eines HTTP-Requests die FRITZ!OS-Version 06.26 auf der 6490 zur Abarbeitung der /var/install eines "Pseudo-Images" gebracht? Ich will ja nur wieder Mißverständnisse wie in einigen vorhergehenden Beiträgen vermeiden.
    Du formulierst das besser als ich, da ich mich wirklich nur sehr eingeschränkt HTTP requests auskenne. Aber im Endeffekt, ja.
    Ich komme an ein funktionierendes Firmware-Upload GUI, mit dessen Hilfe ich eine Payload auf die Box schicke und diese Payload dann von der Box ausgeführt wird, so dass in diesem speziellen Fall das Pseudo Image akzeptiert verarbeitet und dadurch telnetd startet. Wenn etwas anderes als firmwarecfg sie ausführt soll es mir auch recht sein, aber gehen wir einfach mal davon aus, dass es firmwarecfg ist


    PS: Oder ist das mit der Seite normal und allein das direkte ansteuern über die firmwarecfg wäre was besonderes? Weil im Endeffekt ists doch das selbe Ergebnis...
    Geändert von stanpete78 (06.08.2016 um 16:12 Uhr)

  13. #73
    IPPF-Fortgeschrittener
    Registriert seit
    20.09.2015
    Beiträge
    70
    Hinweis: inzwischen beginnen schon Kabel-Provider (kdg) die ersten FB6490 mit FW 06.26 zu sperren;

    Zitat Zitat von 1of16 Beitrag anzeigen
    funktioniert eure "debranded" 6490 mit FW 6.26 jetzt noch? Gestern wurde meine MAC-Registrierung aus dem System gelöscht und angeblich kann man diese nun nur noch registrieren, wenn man mindestens die FW 6.50 oder höher hat.
    @Router: FB7490 6.60 (IP-Client)
    Vodafone16000, EasyBox804
    Handy: CyanogenMod 12.1, Build LMY48B, based on Android 5.1.1
    TK-Anlage: Asterisk 11.10
    VOIP: Sipgate.de, voip2gsm.de

  14. #74
    IPPF-Einsteiger
    Registriert seit
    10.08.2011
    Beiträge
    14
    Zitat Zitat von tuxedonet Beitrag anzeigen
    Hinweis: inzwischen beginnen schon Kabel-Provider (kdg) die ersten FB6490 mit FW 06.26 zu sperren;
    das ist nur eine Vermutung auf Grund eigener Erfahrung...möglicherweise hat KDG/VF nur mal wieder irgendwas kaputt gemacht. wäre nicht das erste mal an einem Freitagnachmittag
    Aber es würde leider zu denen passen...

  15. #75
    IPPF-Fortgeschrittener
    Registriert seit
    14.05.2016
    Beiträge
    64
    Hallo,

    ich kann ein erfolgreiches Update einer 6490 von FW 6.10 auf 6.50 vermelden.
    Das image habe ich geändert so dass telnet läuft.

    Vielen Dank an stanpete78, tuxedonet und opto für Eure Hilfe!!

    Gruss,

    Felix.
    Provider: KMS/CableSurf Muenchen
    Router: Fritzbox-6490 (FW6.63/avm), Technicolor TC7200
    https://bitbucket.org/fesc2000/ffritz

  16. #76
    IPPF-Einsteiger
    Registriert seit
    10.08.2011
    Beiträge
    14
    Zitat Zitat von fesc Beitrag anzeigen
    ich kann ein erfolgreiches Update einer 6490 von FW 6.10 auf 6.50 vermelden.
    Glückwunsch! ich vermute aber, dass das nur bei dir bzw. KMS Kunden/FB-Besitzern funktionieren wird?
    etwas neidisch bin ich ja schon

  17. #77
    IPPF-Einsteiger
    Registriert seit
    30.07.2016
    Beiträge
    20
    Großen Respekt für so viel Mut und Geschick

  18. #78
    IPPF-Fortgeschrittener
    Registriert seit
    14.05.2016
    Beiträge
    64
    Der installer prüft das branding auf avm oder lgi, ich weiss nicht was bei anderen brandings passiert wenn man den test entfernt.

    Die Installationsschritte schreibe ich noch zusammen, muss erst mal alles rekapitulieren (für erfahrene FritzBox-Benutzer wohl alles kalter Kaffee ..).


    Gruss,

    Felix.
    Provider: KMS/CableSurf Muenchen
    Router: Fritzbox-6490 (FW6.63/avm), Technicolor TC7200
    https://bitbucket.org/fesc2000/ffritz

  19. #79
    IPPF-Fan Avatar von Aux
    Registriert seit
    18.11.2008
    Ort
    小宝島
    Beiträge
    104

    Daumen hoch

    Daumen hoch !

    Was mich interessiert, sind nach dem Update alle Menüs vorhanden?
    oder nur das telnet frei.
    _/_/_/_/ FritzBox Herstellungsdatum _/_/_/_/

  20. #80
    IPPF-Fortgeschrittener
    Registriert seit
    14.05.2016
    Beiträge
    64
    Es ist alles da was ich brauche, insbesondere DVB-C.
    Es sieht in keiner Weise beschnitten aus. Nur einen Update button gibt es natuerlich nicht, aber das ist ja immer noch die Firmware für die unfreien Boxen.
    Provider: KMS/CableSurf Muenchen
    Router: Fritzbox-6490 (FW6.63/avm), Technicolor TC7200
    https://bitbucket.org/fesc2000/ffritz

Ähnliche Themen

  1. Fritzbox 6490 Cable Bootloop
    Von Floppy96 im Forum FRITZ!Box tot? Recover, Firmware Up-/ Downgrade
    Antworten: 52
    Letzter Beitrag: 26.02.2017, 14:13
  2. [Problem] rukerntool Fritzbox 6490 Cable / Hilfe!
    Von Uwe_D im Forum ruKernelTool
    Antworten: 13
    Letzter Beitrag: 20.12.2016, 06:52
  3. Fritzbox 6490 cable brauchbar?
    Von nitia124 im Forum FRITZ!Box Fon WLAN: Diskussion nur zum Funknetzwerk
    Antworten: 6
    Letzter Beitrag: 28.04.2016, 18:45
  4. Fritzbox 6490 Cable+tunnelbroker.net+Dynamic DNS mit Unitymeda
    Von rudyhoepp im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 4
    Letzter Beitrag: 21.04.2016, 20:46
  5. Große Probleme mit FritzBox 6490 Cable und Gigaset Go Box 100
    Von LouBen3010 im Forum FRITZ!Box Fon: Telefonie
    Antworten: 10
    Letzter Beitrag: 02.02.2016, 22:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •