http://karpoke.ignaciocano.com/tags/arcadyan/Recent content in Arcadyan on Karpoke - Just Another BlogHugo -- 0.159.0esSat, 01 Jan 2011 18:46:00 +0100http://karpoke.ignaciocano.com/2011/01/01/csrf-en-el-panel-de-administracion-del-router-arcadyan-de-ya-com/Sat, 01 Jan 2011 18:46:00 +0100http://karpoke.ignaciocano.com/2011/01/01/csrf-en-el-panel-de-administracion-del-router-arcadyan-de-ya-com/<p>El router es un Arcadyan, modelo Astoria AVR4518PW. Y parece que es vulnerable a ataques CSRF.</p> <p><img alt="Router Arcadyan" loading="lazy" src="http://karpoke.ignaciocano.com/images/router-arcadyan-300x225.jpg"></p> <p>Si tienes este router y has iniciado sesión en el panel de administración, pulsando en el siguiente enlace se <a href="#">cerrará la sesión de usuario</a>. Si has cambiado la IP por defecto, 192.168.2.1, no funcionará, pero lo puedes probar escribiendo en la barra de direcciones del navegador:</p> <pre tabindex="0"><code>javascript:document.location.href=&#39;http://192.168.2.1/cgi-bin/logout.exe&#39; </code></pre><p>**INCLUSO si lo haces desde un navegador distinto al que tengas abierta la página de administración del <em>router</em>, o desde la consola!!!__ Por lo que supongo que el router, una vez autenticado el usuario desde una IP, autoriza cualquier petición que provenga desde esa IP.</p>