View Single Post
  #51  
Old 14.12.2010, 20:44
Oropher
Guest
 
Posts: n/a
Default

Bonjour,
Je viens de m'inscrire pour vous mettre en garde contre le script de 35niavlys. Celui ci ne fait absolument pas de reboot, et ca se voit tout simplement en décortiquant les actions effectuées. Cela change votre mot de passe WAN par nb4rebootby35niavlys. Aucun interêt donc.

Si vous voulez, j'en ai créé un plutot simple (et à ma surprise et joie, il marche après l'avoir testé), que je vous explique vite fait. Deux versions existent : celle pour les neufbox protégées par mot de passe, celle pour neufbox qui n'ont pas cette protection. Pour la protection physique et appui sur un bouton, là ce ne sera jamais faisable malheureusement!

Je précise la version du firmware de la neufbox, on sait jamais si ca peut servir : NB4-MAIN-R2.1.6-R15488

Attention : Spécifiez, dans les deux cas, l'adresse "192.168.1.1" dans "Router's IP" de l'onglet LiveHeader/Curl des options de reconnection.

Version SANS login/MDP :
Code:
[[[HSRC]]]
[[[STEP]]]
[[[REQUEST]]]
GET /0_1 HTTP/1.1
Host: %%%routerip%%%
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST]]]
POST /0_1 HTTP/1.1
Host: %%%routerip%%%
submit=
[[[/REQUEST]]]
[[[/STEP]]]
[[[/HSRC]]]
Explications :

Si on trifouille un peu, on se rend compte que l'adresse de notre routeur, c'est 192.168.1.1 C'est par celle là qu'on accède a l'interface de configuration. Et bien si vous rajoutez /0_1 à la fin de cette adresse, cela mène directement à la page de reboot avec juste le bouton à cliquer. Donc ce script fait ceci :

Code:
[[[STEP]]]
[[[REQUEST]]]
GET /0_1 HTTP/1.1
Host: %%%routerip%%%
[[[/REQUEST]]]
[[[/STEP]]]
Il envoie une requête GET sur l'adresse de votre routeur (%%%routerip%%%) avec le paramètre /0_1, donc envoie l'adresse 192.168.1.1/0_1, qui est la page de redémarrage. Sur cette page, il y a juste un bouton de redémarrage.

Et c'est là que mes études d'info ont servi (pour une fois ), il faut faire cliquer le programme, sur ce bouton, mais comment?
Sur le code source de la page, on voit le formulaire du bouton (si vous ne savez pas de quoi je parle, croyez moi, ou bien cherchez un peu sur le Site du Zéro, ca devrait vous parler en peu de temps ^^ ). La méthode pour faire passer les paramètres est en POST. Soit. Et bien on va spécifier les paramètres nous même dans le script, et par POST! Et c'est l'étape suivante :
Code:
[[[STEP]]]
[[[REQUEST]]]
POST /0_1 HTTP/1.1
Host: %%%routerip%%%
submit=
[[[/REQUEST]]]
[[[/STEP]]]
On envoie donc, en POST, par HTTP (première ligne), l'adresse 0_1, mais cette fois, on est en post, et on spécifie également qu'on a appuyé sur le bouton, c'ets le "sumbit=" que vous voyez (je me suis d'ailleurs inspiré du script de 35niavlys pour trouver la syntaxe correcte!). En effet le bouton, dans le formulaire, est référé par le nom "submit", j'vais passer les détails.


Voilà, je viens à l'instant de retester et cela marche parfaitement.

Version AVEC login/MDP :
Veillez à bien marquer, dans les champs User et Password vos login et MDP de votre neufbox, sans quoi ca ne marchera pas.

Code:
[[[HSRC]]]
[[[STEP]]]
[[[REQUEST]]]
GET /0_1 HTTP/1.1
Host: %%%routerip%%%
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST]]]
POST /0_2 HTTP/1.1
Host: %%%routerip%%%

method=passwd&page_ref=/0_1&web_challenge=&web_login=%%%user%%%&web_password=%%%pass%%%&submit_button=
[[[/REQUEST]]]
[[[/STEP]]]
[[[STEP]]]
[[[REQUEST]]]
POST /0_1 HTTP/1.1
Host: %%%routerip%%%
submit=
[[[/REQUEST]]]
[[[/STEP]]]
[[[/HSRC]]]
Les explications :

En grande partie, référez vous à ce qu'il y a marqué plus haut. Une étape est simplement rajoutée : l'action d'appuer sur le truc d'identification avec l'envoi de vos login et mot de passe en POST dans l'adresse. C'est exactement le même principe (les champs "method=", "web_challenge=" je ne sais pas à quoi ils correspondent mais ils sont dans le formulaire d'envoi, donc on les met), mais avec un login et un mot de passe, en plus d'appuyer sur le bouton.

J'ai également testé, cela marche sans soucis.


Bonne soirée.


Edit : Rajout du script avec login/mdp!

Last edited by Oropher; 16.12.2010 at 15:04.