Blogposts tagged asmb7f.zz.dehttps://f.zz.de/tags/asmb7/f.zz.deikiwiki2016-11-24T14:58:26ZAsus ASMB7 2.01 default userhttps://f.zz.de/posts/201611241556.asus_asmb7_2_01_default_user/Florian Lohoff2016-11-24T14:58:26Z2016-11-24T14:56:47Z
<p>Mal das Asus ASMB7 IPMI auseinandergenommen und einen default user
gefunden - John the Ripper returned das password:</p>
<pre><code>Login: sysadmin
Password: superuser
</code></pre>
<p>Allerdings folgen dann komische kaskaden von shells aka
/usr/local/bin/defshell das dann /usr/local/sbin/authshell
aufruft das dann ein permission denied returned.</p>
<p>Zum vollständigen exploit gehört jetzt ein workaround
die shell zu overriden ...</p>
AMI Antwortethttps://f.zz.de/posts/201611220946.ami_antwortet/Florian Lohoff2016-11-22T08:48:16Z2016-11-22T08:46:52Z
<p>AMI hat geantwortet auf meine Anfrage nach dem Sourcecode und verweist
auf Asus - Dann gehts halt da weiter ...</p>
<blockquote><p>Date: Mon, 21 Nov 2016 19:25:53 +0000
From: Timothy Bouda <timothyb@redacted>
To: "f@zz.de" <f@redacted>
Subject: RE: Contact Us</p>
<p>Hi Florian,</p>
<p>Thank you for contacting AMI. MegaRAC SP isa OEM
licensed product. Please contact Asustek regarding
the open source components used in their products.</p>
<p>Best Regards,</p>
<p>TJ Bouda
American Megatrends, Inc.
Sales Manager II, MegaRAC</p></blockquote>
AMI, Asustek und die GPLhttps://f.zz.de/posts/201611211848.ami_asustek_und_die_gpl/Florian Lohoff2016-11-21T17:50:59Z2016-11-21T17:48:24Z
<p>Es ist schon recht abenteuerlich was da so läuft. Die neuen Boards
der Thomas Krenn sind Asus basierend. Asus wiederum shipped für den
Board Management Controller ASMB7 eine Software namens MegaRAC SP
die von AMI stammt. Natürlich basiert MegaRAC SP auf Linux.</p>
<p>Jetzt sind wir mal gespannt ob AMI oder Asus so mit
der GPL vertraut sind das sie das ganze Rausrücken.</p>
<pre>
flo@p3:~/projects/ASMB7/P9D-MV$ binwalk P9DMV201.ima
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
140492 0x224CC U-Boot version string, "U-Boot 1.1.6 (Jan 21 2016 - 17:10:41)"
327680 0x50000 JFFS2 filesystem, little endian
1376256 0x150000 uImage header, header size: 64 bytes, header CRC: 0x5EF1FFE9, created: Thu Jan 21 10:18:07 2016, image size: 11632640 bytes, Data Address: 0x0, Entry Point: 0x0, data CRC: 0x198BAABE, OS: Linux, CPU: ARM, image type: RAMDisk Image, compression type: none, image name: ""
1376320 0x150040 CramFS filesystem, little endian size 11632640 version #2 sorted_dirs CRC 0xef4a3353, edition 0, 6180 blocks, 1356 files
13041728 0xC70040 uImage header, header size: 64 bytes, header CRC: 0x6FB184F3, created: Thu Jan 21 10:15:10 2016, image size: 1570856 bytes, Data Address: 0x40008000, Entry Point: 0x40008000, data CRC: 0xD2C36A51, OS: Linux, CPU: ARM, image type: OS Kernel Image, compression type: none, image name: "Linux-2.6.28.10-ami"
13054233 0xC73119 gzip compressed data, maximum compression, from Unix, last modified: Thu Jan 21 10:15:09 2016
14680064 0xE00000 CramFS filesystem, little endian size 1499136 version #2 sorted_dirs CRC 0xeed2efd1, edition 0, 680 blocks, 452 files
</pre>