V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
enj0y
V2EX  ›  分享创造

华为代工的天翼路由WIFI密码泄露0day

  •  
  •   enj0y · 2012-10-12 14:29:28 +08:00 · 5068 次点击
    这是一个创建于 4429 天前的主题,其中的信息可能已经有所发展或是发生改变。
    内容太长,
    传送门http://iam.xiazijiang.com/2012/10/huawei-tianyi-router-wifi-password-leaks-0day.html#comments

    转载不注明出处的断JJ!
    21 条回复    1970-01-01 08:00:00 +08:00
    greatghoul
        1
    greatghoul  
       2012-10-12 15:09:08 +08:00
    华为的东西都不靠谱,以前学校还用过一个华为的h3c神码的,极品垃圾。家里那个华为代工的天翼路由也是一样垃圾,有时候启动好需要将近一分钟。

    这样的垃圾东西,都是怎么生产出来的,还这么大面积安装,肯定有黑幕。。。
    greatghoul
        2
    greatghoul  
       2012-10-12 15:10:16 +08:00
    还有小舅子买的化为的手机,各种问题,极不省心。
    wh920217
        3
    wh920217  
       2012-10-12 15:20:43 +08:00
    华为c8812作为第三备用机使用了半年,绝对是我用过最划算最稳定的手机之一,待机测试了8天。。。ps 在校兼职卖手机的,几乎用过所有主流手机。
    hyq
        4
    hyq  
       2012-10-12 15:34:39 +08:00
    怎么获取ChinaNet的公网IP?没有密码都连接不上的
    my171
        5
    my171  
       2012-10-12 16:28:15 +08:00
    我不知道是不是每个人都会,其一,其二,真的如楼主所说那么容易,不见得把!
    其三,这种文章实在没有任何实际意义,完全经不起推敲考证,更何况带有严重的个人色彩@!
    usbaby
        6
    usbaby  
       2012-10-12 16:36:10 +08:00
    @wh920217 没错,C8812非常好用。
    另外,华为也是按照电信的要求搞的,大家都懂的。这个还真不是华为的真实水平。
    ghbjy1128
        7
    ghbjy1128  
       2012-10-12 17:54:51 +08:00
    天涯/CSDN 密码泄漏事件里,不是密码都是明码吗。传说也是因为Gov要求才这样保存的。
    for4
        8
    for4  
       2012-10-12 18:44:27 +08:00
    华为含量还是不错的.
    这个后门帐号是电信要求的吧.
    后门帐号和公网访问确实不安全. 不过要扫的话应该也是扫不到的, 以前玩过.
    不需要修改WIFI密码, 改DNS可玩性高多了.批量自动入侵呀. 不过量太小了,没啥意思.
    willerce
        9
    willerce  
       2012-10-12 21:56:48 +08:00
    这货改我的主题也改得太挫了。
    enj0y
        10
    enj0y  
    OP
       2012-10-12 21:58:00 +08:00
    @willerce 亲,只是移植到blogger而已吧
    willerce
        11
    willerce  
       2012-10-12 22:01:28 +08:00
    @enj0y 对啊,这主题改得太挫了,细节太多不完善了。
    enj0y
        12
    enj0y  
    OP
       2012-10-12 22:05:04 +08:00
    @for4 我在想,若要是能搞到电信的权限,那可就牛B了
    enj0y
        13
    enj0y  
    OP
       2012-10-12 22:07:53 +08:00
    @for4 亲,后门账号就是摆设,其实根本没有登录验证。。。。今天试了几个邻居的路由,直接URL GET到了WIFI密码。什么水平?
    greatghoul
        14
    greatghoul  
       2012-10-12 22:36:24 +08:00
    @enj0y 亲,URL GET WIFI 密码是怎么操作的,也是电信要求做的吗?
    kaiqiz89
        15
    kaiqiz89  
       2012-10-12 22:57:03 +08:00
    如果没有客户要求的话,华为的研发绝对不会这么二逼,让你随便就能扫个密码出来。。。

    而且现在好多接入网的东西华为都不太喜欢做了,因为运营商压价压得太低了
    winnie2012
        16
    winnie2012  
       2012-10-12 23:24:36 +08:00
    怎么获取ChinaNet的公网IP?
    enj0y
        17
    enj0y  
    OP
       2012-10-13 01:05:23 +08:00
    foru17
        18
    foru17  
       2012-10-13 01:09:26 +08:00
    楼上微博原文:
    关于下午发的《华为代工的天翼路由WIFI密码泄露0day》有朋友指出可利用价值不大,也许确实如此。但1000个人眼里有1000个哈姆雷特,漏洞的价值也是如此。利用思路举例:假设通过某种方式探测到你朋友使用的是天翼送的路由,你就可以通过QQ获取他的IP,然后重置他的密码。嘎嘎~别做坏事啊。。。
    ----------------------
    又是一个想当然,if then这个逻辑不成立啊。
    实用性好低,难道去问邻居家QQ多少?
    enj0y
        19
    enj0y  
    OP
       2012-10-13 01:13:41 +08:00
    @foru17 请睁大你的眼睛好么?我里面有说要邻居么?朋友=?邻居,你的逻辑真强悍。
    enj0y
        20
    enj0y  
    OP
       2012-10-13 01:16:27 +08:00
    @foru17 你想蹭网去网吧 伤害邻居损人利己
    foru17
        21
    foru17  
       2012-10-14 01:13:39 +08:00
    是朋友的话,直接要个密码不就得了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1434 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:19 · PVG 01:19 · LAX 09:19 · JFK 12:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.