[WLANware] Hacking the La Fonera

[Gregor Laemmel]

Hallo Liste,

ich hab mir vor kurzen auch so einen lafonera bestellt ist aber noch nicht da 
also habe ich versucht das ganze mal "theoretisch" durchzuspielen.
Die entscheidende Stelle im perlscript ist wohl in zeile 61 zu finden 
"MUH\'\n\t$code\n#". Das soll unsere neue essid werden (zuzuegl. "FON_") - 
nach dem das "'" durch "\'" erstetzt wurde, wird dann auf dem router 
folgendes kommando aufgerufen:

iwconfig ath0 essid FON_'MUH\\'\n\t$code\n#'

wenn das so gehen soll, dann sollte soetws auch mit belliebigen anderen 
programmen funktionieren (z.B. echo -e ...?) aber im speziellen mit 
"iwconfig" auf meinem laptop.
also habe ich folgendes probiert:
root at laptop ~$ export code=ls
root at laptop ~$ iwconfig wlan0 essid FON_'MUH\\'\n\t$code\n#'
>
wenn ich dass mache passiert erstmal gar nichts. D.H. die Shell wartet auf das 
vierte "'", da offenbar die newlinezeichen der tabulator, $code und insb. die 
route nicht als shellcode ausgefuehrt wird.
Ist nun der Denkfehler bei mir oder handelt es sich hier um einen fake? Hats 
schon mal jeman erfolgreich ausprobiert.

cheers, gregor