PTT職涯區 / Soft_Job (軟體人)

Re: [心得] Hacking Network Printers

看板Soft_Job (軟體人)作者 (T-Mobile G1)時間16年前 (2010/02/03 02:57), 編輯推噓5(505)
留言10則, 4人參與, 最新討論串2/2 (看更多)
※ 引述《wrltertnna (小妹)》之銘言: : 網管注意了~linux不是最安全的~ : http://www.irongeek.com/i.php?page=security/networkprinterhacking http://www.securityfocus.com/bid/7001/exploit 上面其實寫的很明白 The following proof of concept was supplied: C:\>snmputil get example.printer public .1.3.6.1.4.1.11.2.3.9.1.1.13.0 看起來是 SNMP 直接就吐明碼的帳號密碼了呀..... 然後有密碼就可以進去惡搞了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.92.38
02/03 12:34, , 1F
snmp 第三版就支援加密了, 已經出很久了
02/03 12:34, 1F
02/03 14:53, , 2F
push
02/03 14:53, 2F
02/03 16:32, , 3F
這跟 SNMP v3 有沒有加密沒有關係...
02/03 16:32, 3F
02/04 19:51, , 4F
.1.3.6.1.4.1.11.2.3.9.1.1.2.3 是human intervention
02/04 19:51, 4F
02/04 19:53, , 5F
的OID... 我在想這指令其實是不是把目前連線的登入用戶
02/04 19:53, 5F
02/04 19:54, , 6F
輸入的密碼列出來... :O
02/04 19:54, 6F
02/04 19:55, , 7F
不過有這想法一直walk下去也的確夠意思的...
02/04 19:55, 7F
02/04 21:09, , 8F
btw, 這其實是2002年的東西了...
02/04 21:09, 8F
02/04 21:09, , 9F
02/04 21:09, 9F
02/04 21:12, , 10F
修正方法是把firmware更新到X.22.09以下版本...
02/04 21:12, 10F
更多 ANDR0ID 的文章
文章代碼(AID): #1BQ7M4_N (Soft_Job)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 ANDR0ID 的文章
文章代碼(AID): #1BQ7M4_N (Soft_Job)