Glaub ich nicht, die Adressen der dafür benötigten Funktionen dürften verschieden sein mit denen des S@gemcom.
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 0
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2Nutzlos, die haben keinen Spectrum Analyzer.
Ja, aber dieser Explizite in der Startfrequenz des Spectrum Analyzers geht nur bei Broadcom-basierten DOCSIS SoCs, wüsste nicht das die Puma-Chips eCos nutzen würden. Sicher wird es bei Intel auch genug BO geben, die haben ja schon mit ihrer Implementierung der spekulativen Codeausführung so ihre Sicherheitsprobleme ^^
Ja sicher, so haben sie die Lücke ja überhaupt erst entdeckt ^^ So eine reverse Shell zum eCos wäre natürlich recht nett zum SpielenSchon richtig. Die Entwickler schreiben auch, dass bei anderer Firmware erst die interessanten Adressen gefunden werden müssen. Da steht halt einfach sinngemäß in einem Satz: "ach, ihr müsst dazu nur die Firmware disassemblen um die Adressen zu finden"
jw@jw-thinkpad ~/sagemcom-fast-3890-exploit $ python exploit.py * Serving Flask app "exploit" (lazy loading) * Environment: production WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Debug mode: on * Running on http://0.0.0.0:8085/ (Press CTRL+C to quit)
127.0.0.1 - - [12/Jan/2020 13:20:14] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [12/Jan/2020 13:20:14] "GET /exploit.js HTTP/1.1" 200 -
127.0.0.1 - - [12/Jan/2020 13:20:15] "GET /favicon.ico HTTP/1.1" 404 -
. 80 war das Maximum was ich mal geschafft habe, aber auch nur Vormittags.
Mit 2 TC4400 natürlich, jeweils 400/40 provisioniert
