[Movistar - Internet Colombia] Foro Oficial
- Iniciador del tema SirAguilera
- WikiPost WikiPost
- Fecha de inicio
- Estado
Esos CTOs con el logo de ATP son los que Movistar ha estado instalado para los operadores de Claro, DirecTV y también para el mismo Movistar.
Lo mismo están haciendo en Medellín y su área Metropolitana donde esta poniendo nuevos CTOs al lado de los existentes.
Para quienes han reemplazado el ONT por uno propio, al gestionar el router ha tocado configurar VLAN ID también? Teniendo en cuenta que es solo para servicio de internet.
En Valledupar aún no los he visto, acá tiene las fibras que salen para las casas marcadas con tiras rojas y azules, supongo unas son Claro y otras DirecTV. Buen dato.
aca donde vivo toda la red es de on net fibra y solo movistar está usando la fibra depronto mas adelante directv dudo que claro las use ellos está instalando las suyas propias pero a paso de tortuga
Hola, les comparto nuevos truquitos con el router Mitrastar GPT-2741GNAC que todavía lo tengo funcional por 4 años. Está al último firmware de movistar CO_g7.9_110WVM0b21 de Sept 19/2023.
La clave de 1234 y admin aparecen en texto plano en una página.
Si eres cliente nuevo (o veterano) y por suerte tienes este mismo equipo, entras a este link: https://192.168.1.1:8000/cgi-bin/device-management-account-settings.cgi (se debe iniciar sesión primero con la contraseña de la pegatina)
Nos vamos al código fuente o presionamos CTRL+U en Chrome, iremos a mitad de página y nos encontraremos con las contraseñas de 1234 y admin en texto plano.
Esta página web 'sophia' es para Vivo Fibra de Brasil. No sé por qué estarían guardadas en el mini servidor. El viejo método para cambiar la clave del 1234 ya no sirve como dijeron páginas atrás, es verdad, ahora cualquier cambio de contra en changepasswd la página lo hará para la sesión activa, pero ya con esto tendrás acceso directo a 1234 con la clave que te aparezca en el link de arriba.
Desactivar/Activar TR069 desde la interfaz web. Esta opción estaba habilitada pero fue removida. Con el viejo truquito de inspeccionar elemento solo tenemos que editar en la etiqueta el 'href' de cualquier item, en este caso yo edité a TR064 para escribir tr69cfg.cgi como se ve en la flechita
y al hacerle clic mostrará la página removida de TR-069 totalmente funcional
Ver todas las páginas del router. Este equipo utiliza Linux Kernel 2.6.36 con BusyBox.
Si entras al apartado Ping de la página avanzada (Maintenance ->Diagnostic) y escribes una ip o cualquier número seguido de una ; y un comando linux, al darle clic al botón ping te lo va a ejecutar. A veces hay que darle dos veces ping para que te salga. Con el comando linux ls podremos listar todas los archivos del miniservidor.
La clave de 1234 y admin aparecen en texto plano en una página.
Si eres cliente nuevo (o veterano) y por suerte tienes este mismo equipo, entras a este link: https://192.168.1.1:8000/cgi-bin/device-management-account-settings.cgi (se debe iniciar sesión primero con la contraseña de la pegatina)
Nos vamos al código fuente o presionamos CTRL+U en Chrome, iremos a mitad de página y nos encontraremos con las contraseñas de 1234 y admin en texto plano.
Esta página web 'sophia' es para Vivo Fibra de Brasil. No sé por qué estarían guardadas en el mini servidor. El viejo método para cambiar la clave del 1234 ya no sirve como dijeron páginas atrás, es verdad, ahora cualquier cambio de contra en changepasswd la página lo hará para la sesión activa, pero ya con esto tendrás acceso directo a 1234 con la clave que te aparezca en el link de arriba.
Desactivar/Activar TR069 desde la interfaz web. Esta opción estaba habilitada pero fue removida. Con el viejo truquito de inspeccionar elemento solo tenemos que editar en la etiqueta el 'href' de cualquier item, en este caso yo edité a TR064 para escribir tr69cfg.cgi como se ve en la flechita
y al hacerle clic mostrará la página removida de TR-069 totalmente funcional
Ver todas las páginas del router. Este equipo utiliza Linux Kernel 2.6.36 con BusyBox.
Si entras al apartado Ping de la página avanzada (Maintenance ->Diagnostic) y escribes una ip o cualquier número seguido de una ; y un comando linux, al darle clic al botón ping te lo va a ejecutar. A veces hay que darle dos veces ping para que te salga. Con el comando linux ls podremos listar todas los archivos del miniservidor.
Escribimos "1;ls" y le damos a ping.
si ejecutamos "1;/etc/passwd" nos traerá los usuarios y claves cifradas de mi router.
Esto había sido previamente parcheado para que no permitiera la ejecución maliciosa de comandos al quitar los espacios, lo cual ya hace.
si ejecutamos "1;/etc/passwd" nos traerá los usuarios y claves cifradas de mi router.
Esto había sido previamente parcheado para que no permitiera la ejecución maliciosa de comandos al quitar los espacios, lo cual ya hace.
Última edición:
Datos muy interesantes ¿Por casualidad sabes si está la opción de contraseña en la cuenta SIP? Por defecto no aparece, pero no sé si esté oculta.
Si está oculta, y creo que eso lo parchearon en algún firmware, yo la saqué de forma sencilla, pero mi equipo tiene un firmware viejo porque no se ha actualizado. Si la necesita me escribe y le digo como la saqué, no lo hago publico porque eso se puede prestar para fraudes telefónicos o cosas asi.
Podrías decirnos dónde encontraste la información de qué esos CTO son de Movistar y algunos los usa CLARO? porfa, pensé que claro solo usaba su red propia bien sea en fibra o HFC
Un asesor de Claro me dijo que el operador estaba usando la red ATP, y a su vez está información la confirno un lanero que no recuerdo su usuario.
ATP no es la empresa que estaba como enredada con el alcalde de Medellín? en otras cosas. Alguno ha logrado una solución mejor a estar reiniciando el modem hasta que la ip cambien del segmento de metrotel al de Movistar? Cuando tengo la de metrotel la calidad baja mucho.
Perfecto, alguien más halló esta vulnerabilidad, kudos
Con suerte Movistar no la va a quitar ahora que es semipública (aunque lleva bastante tiempo ahí xd) hay otra además de esta, espero no nos quedemos sin entradas eventualmente.
Esta vulnerabilidad es parte del motivo por el cual estoy coleccionando Firmwares de los HGU, en caso de que parcheen alguna entrada se pueda hacer rollback xd
Veo que es que alguien ya ha subido un video sobre el tema jeje
hola, cuando sale ese mensaje es porque no existe el archivo en el router, si escribes cualquier nombre random .cgi te aparecerá el mismo mensaje. Si quieres mira el listado de todas las páginas de tu router con el método del ping que puse y chequeas si está esa página .cgi
jaja excelente, sé muy poco del archivo firmware de los router, descargué todos los archivos del Mitrastar a mi pc y hay varios .bin y otro .img, te escribo al interno.Perfecto, alguien más halló esta vulnerabilidad, kudos
Con suerte Movistar no la va a quitar ahora que es semipública (aunque lleva bastante tiempo ahí xd) hay otra además de esta, espero no nos quedemos sin entradas eventualmente.
Esta vulnerabilidad es parte del motivo por el cual estoy coleccionando Firmwares de los HGU, en caso de que parcheen alguna entrada se pueda hacer rollback xd
Los últimos temas
-
-
-
Compro Combo Intel 12400 (o similar intel), motherboard y RAM DDR5- Iniciado por lucasPalacio
- Respuestas: 0
-
Vendo VENTAS VARIAS TECNOLOGIA, MONITORES, COMBO Y MAS SIGA Y VEA SIN COMPROMISO- Iniciado por Patogris
- Respuestas: 0
-
