Re: [心得] Hacking Network Printers

作者ANDR0ID (T-Mobile G1)

看板Soft_Job

標題Re: [心得] Hacking Network Printers

時間Wed Feb 3 02:57:05 2010

※ 引述《wrltertnna (小妹)》之銘言： : 網管注意了~linux不是最安全的~ : http://www.irongeek.com/i.php?page=security/networkprinterhacking http://www.securityfocus.com/bid/7001/exploit 上面其實寫的很明白 The following proof of concept was supplied: C:\>snmputil get example.printer public .1.3.6.1.4.1.11.2.3.9.1.1.13.0 看起來是 SNMP 直接就吐明碼的帳號密碼了呀..... 然後有密碼就可以進去惡搞了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.92.38

推 clanguage:snmp 第三版就支援加密了, 已經出很久了 02/03 12:34

推 wrltertnna:push 02/03 14:53

推 luciferii:這跟 SNMP v3 有沒有加密沒有關係... 02/03 16:32

推 leicheong:.1.3.6.1.4.1.11.2.3.9.1.1.2.3 是human intervention 02/04 19:51

→ leicheong:的OID... 我在想這指令其實是不是把目前連線的登入用戶 02/04 19:53

→ leicheong:輸入的密碼列出來... :O 02/04 19:54

→ leicheong:不過有這想法一直walk下去也的確夠意思的... 02/04 19:55

推 leicheong:btw, 這其實是2002年的東西了... 02/04 21:09

→ leicheong:http://xforce.iss.net/xforce/xfdb/9693 02/04 21:09

→ leicheong:修正方法是把firmware更新到X.22.09以下版本... 02/04 21:12