Mod500-Version siehe unten ========================== Diese Firmware-Datei ist nur fuer den Targa WR 500 geeignet. Sie enstand aufgrund diese Mail und oeffnet einen Telnet-Zugang zum Geraet. User=root, Kennwort=0000 (oder was auch immer in der Web-Oberflaeche eingestellt ist). // Sven-Ola Von: "Alina Friedrichsen" An: berlin@berlin.freifunk.net Datum: Mittwoch 23:16:32   Hi, da es morgen ja wieder diesen 30 Euro VoIP-Router bei LIDL gibt, hab ich mich entlich mal dem Sourcecode angenommen: http://www.targa.de/bilder/TARGA.0.13v1L.300L01.V27_consumer_release_v2.zip Wenn Du vor dem Kompilieren den angehaengten Tar-Ball in das Verzeichnes entpackts, wo auch das Makefile ist, erhaellst Du telnet-Zugang auf *Deinen* Router. Und ich hab auch noch ein paar andere Busybox-Tools dazugepackt. Aber Achtung: Die Targa-Firmware enthaelt von Haus aus ein Backdoor. /etc/passwd ist nach /var/passwd symbolisch verlinkt. Die /var/passwd wird vom Web-Interface dynamisch generiert. In der finden sich aber neben dem root-Passwort noch 3 /weitere User mit uid und gid 0, die alle ein anderes Password haben. Eine saubere Loesung hab ich in der kuerze der Zeit bis jetzt leider noch nicht gefungen. Ich wueder erstmal den Symlink /etc/passwd loeschen, und durch eine saubere /etc/passwd ersaetzen. Dann wuerde ich mit dieser auch /var/passwd ueberschreiben. Ich hoffe, das reicht um das Loch zu stopfen. Liebe Gruesse Alina Mod500-Version ============== Unter http://www.dslteam.de/forum/showthread.php?t=119921 findet sich ein Firmware-Mod, von dem der Author behauptet allerlei Bugs gefixed zu haben. Leider gibts kein sourceforge-repo und auch keine stimmigen Quellen zu diesem Mod. Habe daher die SPW500V-1.37-211107-0921.bin heruntergeladen, wieder vom Router gezogen (SPW500V-1.37-211107-0921.tgz) und auseinanderge- droeselt, was an Eigenleistung bzw. Aenderugen drin ist. Um diese Firmware selbst zu kompilieren folgendes machen: 0) Du brauchst in /opt diese Cross-Toolchain. Ich hab' sie mir mit rpm2cpio xyz.rpm | cpio -idv da hingeschrieben und die 2 symlinks manuell nachgezogen (das consumer-install besser nicht nehmen): /opt/toolchains_3_04 -> toolchains/ /opt/toolchains/uclibc-crosstools -> uclibc-crosstools_gcc-3.4.2_uclibc-20050502/ 1) Neues Verzeichnis machen (z.B. mkdir -p /usr/src/targa/mod500) 2) Dann von diesem Server die ./mod500/* Dateien da 'rein laden 3) Aus dem TARGA.0.13v1L.300L01.V27_consumer_release_v2.zip (s.o) die bcm963xx_targa.0.13v1l.300l01.v27_consumer.tar.gz auspacken (nach /usr/src/targa) 4) Dann cd /usr/src/targa 5) Dann ./mod500/mk.sh aufrufen Die resultierende Firmware-Datei scheint zu laufen. Ich hatte aber mind. einmal das Problem, dass nur die Backdoor-Accounts (user/user bzw. support/ support) via Telnet liefen und die Web-UI nur via HTTPS ansprechbar war. Ich habe die Firmware-Datei auch in das mod500/ Verzeichnis gestellt - und zwar sowohl die Telekom- als aus die Lidl-Version. Note1: Die Web-UI-Addons der mod500-Firmware zur Original-Telekom-Firmware sind vergleichsweise minimal: mod500/mod500-webui-tcom-to-mod500.patch. Ich hab' dann noch die Shell von msh auf ash umgestellt, ein paar extra Busybox- Applets enabled und schon mal loop-device, jffs2 und minix vorbereitet. Note2: Der dropbear-ssh hat kein scp, die Dummy-Accounts (user/user, nobody und support/support) sind noch aktiv, SSH-Host-Schluessel wird nicht auto- matisch generiert und gespeichert etc. Fehlt einiges -> Alina ist dran. // Sven-Ola