In einigen Versionen des Aquarius CMS (Versions & Konfigurationsabhängig) fehlt ein Teil des Backends. Das Fehlen dieses Komponenten führt dazu, dass in der Logdatei (siehe CVE-2019-9724) durch eine standardmässig aktivierte Debuggingfunktion der Benutzername und das Passwort in der Logdatei gespeichert wird. Diese Daten können dann zur Anmeldung im Backend verwendet werden.
Blog
Oft befinden sich auf einem Webspace Dateien, die nicht öffentlich zugänglich sein sollten. Durch fehlerhafte Konfigurationen sind diese Dateien jedoch oft trotzdem einsehbar (Siehe z.B CVE-2019-9724). Daher zeige ich in diesem Artikel, wie man den Zugriff auf Dateien und Verzeichnisse verbietet. Dieser Ratgeber ist für Seiten geschrieben, die mit Apache laufen.
Wie auch schon bei den zwei anderen Beiträgen dieser Reihe handelt dieser Beitrag über eine Funktion von Swisscom’s Internet-Box (2), die sich ohne Authentifizierung (aus)nutzen lässt. Diesmal stelle ich die Klingeltest-Funktion vor. Wie der Name schon vermuten lässt, lässt dies die Telefone klingeln. Im Vergleich zu den zwei letzten Beiträgen ist diese Funktion am nützlichsten. So kann man, wenn man das Telefon (Festnetz, wohlgemerkt) nicht findet, einfach einen Klingeltest durchführen und es sehr leicht finden. Diesen Klingeltest lässt sich auch über die Swisscom-App oder z.T auch über die Station des Handtelefons ausführen. Ich habe jedoch trotzdem noch eine Android-App dafür geschrieben. Dieses liegt, wie auch das Python-Skript auf dem Github-Repository.
Hallo zurück und willkommen zum zweiten Teil dieser kleinen Beitragsserie. Der heutige Beitrag handelt wieder von Swisscom’s Internet-Box 2. Heute geht es darum, Systeminformationen auszulesen. Zu diesen Informationen gehört unter anderem die Betriebszeit (Uptime), die Modellnummer, die Firmwareversion, die Seriennummer, die Mac-Adresse etc.
Mit über 2 Millionen Internetanschlüssen gehört Swisscom zu den grössten ISP’s der Schweiz. Da ich mehr über Swisscom’s Geräte herausfinden wollte und weil die Swisscom ein Bug-Bounty-Programm anbietet, habe ich mir die Internet-Box 2 genauer angesehen.