Benutzeroberfläche Editieren

[sphings]

hat zufällig schon jmand nen code für die debug.cfg um aus dem menü "Passwort" zu entfernen?

Ich komm mit sed irgendwie nicht klar...

 

[kask]

sed sollte mit debug.cfg folgend funktionieren.

# login.html in tmp kopieren
cp /usr/www/all/html/login.html /var/tmp/login_orig.html

# link ersetzen
#echo "s?../html/vergessen.html?http://www.fbi.gov/?g;" > /var/tmp/login.sed

# link rausnehmen
cat > /var/tmp/login.sed << 'KILLLINK'
s?<p>Wenn Sie Ihr Kennwort vergessen haben, klicken Sie <a href="../html/vergessen.html"><b>hier</b></a>.</p>? ?g;
KILLLINK

# sed ausführen
sed -f /var/tmp/login.sed /var/tmp/login_orig.html > /var/tmp/login.html

# gefakte seiten verfügbar machen
mount -o bind /var/tmp/login.html /usr/www/all/html/login.html

mfg kask

 

[kask]

mir ist aufgefallen das nach eingabe des richtigen passwortes die alte "login.html" wieder angezeigt wird.
aber nur solange wie die ip in der "iptable" steht (vermute ich mal ganz stark).
danach kommt wieder die manipulierte "login.html.
Wenn ich mich mit einer anderen ip beim webinterface wieder melde dann kommt
die manipolierte "login.html" immer.

ich denke somit kann man getrost über das internet via ssl auf den webserver zugreifen. ohne große Angst des mitsniffens zu erfahren.

oder gibt es vlt. sogar schon bekannte exploits um die password eingabe bei einer fritzbox zu umgehen? ist da was bekannt?

mfg, kask