- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Freebox OS → Interface Web
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 3.3.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par vlone - 07/09/2016
Dernière modification par rfliedel - 08/09/2016
FS#20643 - Reboot à distance sans identifiants
Bonjour,
Je viens de constater un bug dans Freebox OS...
En effet los d’un connexion à l’interface Freebox OS à distance, il est possible de redémarrer la Freebox sans connaître le mot de passe Admin
Exemple mon nom de domaine de mon interface de gestion est : toto.freeboxos.fr et le port de connexion à distance : 80
la page d’accueil de l’interface est donc toto.freeboxos.fr:80/login.php
à ce moment là, le mot de passe Admin est demandé, or si je saisi rebut au lieu de login dans l’URL, la freebox redémarre...
soit l’URL buggée est dans mon exemple toto.freeboxos.fr:80/reboot.php
Certes il faut connaître le nom de domaine/IP de la victime et le port de connexion à distance mais ce n’est pas impossible ...
Merci de corriger le bug ;)
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
vous avez vérifié ce que vous dites ?
cette page ne sert qu'à faire patienter le temps du reboot de la box mais n'initie pas le reboot de la box.