Foro

Avatar de usuario_retirado
usuario_retirado
29-04-2020

Sugerencias para el próximo firmware del HGU

Hola, hoy acabo de recibir mi HGU (es un MitraStar con la versión de firmware b54_7), y me gustaría publicar estas sugerencias que veo adecuadas para este router y la app Smart WiFi (aunque más que s...
Avatar de usuario_retirado
usuario_retirado
06-05-2020

Hola de nuevo, adjunto los pasos a realizar por si alguien que lee esto le interesa.

1. Entra en http://192.168.1.1 en un navegador que pueda ver el código fuente por URL (por ejemplo, Firefox, Chrome o Edge versión Chromium).
2. Pon la contraseña del router y logéate como si fueras a realizar cualquier cambio normal.

3. Cierra sesión.
4. Accede al código fuente por URL de cualquier página (en caso de los navegadores mencionados anteriormente es view-source:ENLACE).

EDIT: añado la lista de cosas que faltan por probar, ya que no me deja editar el mensaje original.

Lo que me faltaría probar es:
- Si después de reiniciar el router se soluciona, o por el contrario te sigue mostrando el código

- Si después de restaurar a valores de fábrica el router se soluciona, o por el contrario te sigue mostrando el código
- Si traspasando cookies (en concreto la de SESSIONID) a otro navegador activa la vulnerabilidad, y/o
- Si cambiando el User Agent del navegador a ese que haya estado previamente logeado, también filtra el código (comprobado, no provoca el error)
- Si el fallo existe en otros firmwares/routers (no tengo posibilidad de comprobar esto, necesitaría que más gente comprobase esto)

EDIT 2: parece que el error solo funciona a veces.

Avatar de usuario_retirado
usuario_retirado
06-05-2020

Hola de nuevo,

Me acabo de dar cuenta que el archivo config.json ubicado en http://192.168.1.1/mhs/config.json tiene configurado como país a Chile (supongo que el firmware es "reciclado" de los HGU en Chile).

 

"Branding": "chile",
"Country":"CH",


Sin embargo, tiene configurado el enlace del "vendedor" a Movistar España.

 

"VENDORCONFIGURATION":{
			"Availability":false,
			"Link":"http://movistar.es"
		},


También me he dado cuenta que tiene esta línea, aunque no tengo ni idea de qué significa.

 

"Implementation":"api_fake"

No sé en qué medidas afecta la configuración incorrecta del país, pero aviso de esto por si acaso.