|
J'ai dressé une petite liste de pages (obtenue à partir de configleft.html) dont certaines visiblement ne sont accessibles qu'en ROOT :
sipgeneralinfoblank.html
voiceoption.html
vlanbridgelist.html
interfacelist.html
routinglist.html
igmplist.html
sndcpstats.html
interfacestatsblank.html
ping.html
quickstatususer.html
quickstatusblankroot.html
quickstatusblank.html
adslstats.html
loggermsglistblankroot.html
loggermsglistblank.html
lanip.html
dhcplist.html
quickserverslist.html
quickservers_lanserver.html
fwpolicylistuser.html
fwpolicylistblank.html
dhcpstats.html
dhcpconfig.html
dhcpconfiguser.html
quickconfname.html
atmpvcblank.html
routinglistblank.html
oamloopback.html
snmplist.html
wlan.html
macfilter.html
wlan_secure.html
userlist.html
userlistordinary.htmll
Je ne suis pas un pro du javascript, mais la variable username contient le mot "admin" (un javascript:alert(username) dans la barre d'adresse le confirme). La passer en ROOT permettrait sans doute d'en savoir un peu plus, sans pour autant avoir l'accès ROOT.
D'ailleurs, je suis de moins en moins étonné que le firmware soit buggé à ce point, suffit de lire le code source pour se rendre compte que ça a été torché rapidos.
_________________
|
Connexion
Inscription
Arcade
Chat
FAQ
Rechercher
