- Se incorporó
- 19 Junio 2026
- Mensajes
- 2
Hola, dejo por acá un repo que hice sobre una vuln que encontre para el FiberHome HG5853SF usado por Mundo Chile.
Lo armé porque Mundo empezó a aplicar configuraciones por TR-069, lo que en la práctica puede cambiar o bloquear credenciales administrativas, dejar opciones ocultas y hacer que el método antiguo de reset de fábrica / clave genérica (admin/operaciones) ya no sea suficiente.
El repo documenta un PoC para obtener la clave superadmin actual del equipo, no la clave vieja de fábrica. La idea es entrar primero con la cuenta básica del router y desde ahí se permite leer ciertos datos internos que no debería exponer. Entre esos datos aparece la contraseña superadmin real que está guardada en el equipo, aplicada por TR-069.
Con esa clave se puede entrar al panel completo nuevamente como funcionaba antes con admin/operaciones
github.com
Simplemente copien el contenido javascript y ejecutenlo estando en la pag del router, deberia salir un alert con todas las credenciales actualizadas
Lo armé porque Mundo empezó a aplicar configuraciones por TR-069, lo que en la práctica puede cambiar o bloquear credenciales administrativas, dejar opciones ocultas y hacer que el método antiguo de reset de fábrica / clave genérica (admin/operaciones) ya no sea suficiente.
El repo documenta un PoC para obtener la clave superadmin actual del equipo, no la clave vieja de fábrica. La idea es entrar primero con la cuenta básica del router y desde ahí se permite leer ciertos datos internos que no debería exponer. Entre esos datos aparece la contraseña superadmin real que está guardada en el equipo, aplicada por TR-069.
Con esa clave se puede entrar al panel completo nuevamente como funcionaba antes con admin/operaciones
GitHub - NOTPIES/fiberhome-mundosuperadmin: PoC para recuperar la clave superadmin actual del FiberHome HG5853SF de Mundo Chile.
PoC para recuperar la clave superadmin actual del FiberHome HG5853SF de Mundo Chile. - NOTPIES/fiberhome-mundosuperadmin
github.com
Simplemente copien el contenido javascript y ejecutenlo estando en la pag del router, deberia salir un alert con todas las credenciales actualizadas
