[WLANware] Hacking the La Fonera
Gregor Laemmel
laemmel at xenex.de
Tue Nov 7 00:50:49 CET 2006
Hallo Liste,
ich hab mir vor kurzen auch so einen lafonera bestellt ist aber noch nicht da
also habe ich versucht das ganze mal "theoretisch" durchzuspielen.
Die entscheidende Stelle im perlscript ist wohl in zeile 61 zu finden
"MUH\'\n\t$code\n#". Das soll unsere neue essid werden (zuzuegl. "FON_") -
nach dem das "'" durch "\'" erstetzt wurde, wird dann auf dem router
folgendes kommando aufgerufen:
iwconfig ath0 essid FON_'MUH\\'\n\t$code\n#'
wenn das so gehen soll, dann sollte soetws auch mit belliebigen anderen
programmen funktionieren (z.B. echo -e ...?) aber im speziellen mit
"iwconfig" auf meinem laptop.
also habe ich folgendes probiert:
root at laptop ~$ export code=ls
root at laptop ~$ iwconfig wlan0 essid FON_'MUH\\'\n\t$code\n#'
>
wenn ich dass mache passiert erstmal gar nichts. D.H. die Shell wartet auf das
vierte "'", da offenbar die newlinezeichen der tabulator, $code und insb. die
route nicht als shellcode ausgefuehrt wird.
Ist nun der Denkfehler bei mir oder handelt es sich hier um einen fake? Hats
schon mal jeman erfolgreich ausprobiert.
cheers, gregor
More information about the WLANware
mailing list