设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 9626|回复: 36

中兴F460 3.0突破4台限制~免费提供

[复制链接]
一、查找光猫超级密码
这个是最简单的破解ZXA10 F460 V3.0的方法
下面详细介绍下方法:
1windows开始-运行(或者Win+R组合)输入cmd
输入 telnet192.168.1.1 按回车
账号(Login)root
密码(Password)root
(UNIX系统是区分大小写的,并且密码是不显示的)
如果是Win7请先开启telnet客户端
(Windows-控制面板-程序-关闭或打开Windows功能,出现窗口,勾选Telnet客户端)
2UNIX提示符下键入cd  /tmp
(进入位于根目录下的tmp目录)
3cp db_backup_cfg.xml /home/httpd
(拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下,该目录是web目录)
4、打开浏览器地址栏键入http://192.168.1.1/db_backup_cfg.xml就可以看到一些明文配置信息了
4 H7 \1 F/ p$ m5 N7 N; L3 R5、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml
6使用UltraEditEditPlus 或记事本软件修改破解参数:详见http://www.chinadsl.net/thread-75828-1-1.html
1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  
& W& i8 `! y" ^& n2 h6 o( |. n7 R  \       最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome...那个,改成 http://127.0.0.1
! ]* |5 o8 Q  |' g# a; j0 |9 L6 q   2) 搜索 CltLmt 字符,这个可能有9 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
# i( {. L4 x1 W      <Tbl name="CltLmt"RowCount="9">" c! l. A* @( ?* c/ @+ Y& Z
      <Row No="8">
9 J! y* w- Q7 V" S, X& A      <DM name="ViewName"val="IGD.CltLmt9"/>
# u5 M  R8 L- I& l      <DM name="Enable"val="1"/>           ---->>改成 0 ,就是去掉限制
' [( \/ v# I5 x# o      <DM name="Type"val="8"/>             ---->> Type 8 , 表示其它所有上网终端
5 t: B) d5 ]; A/ b9 s& h& A      <DM name="Max"val="4"/>              ---->> 就是限制最大数量4 O; F, [9 E! G1 u5 N/ s1 Y1 w3 G- @
      </Row>3 T! z8 B$ ~- p$ R# \- G: ^) Y
      </Tbl>
1 a* A& g; c$ X: z; F+ G( j/ \4 V     另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。( F# M) T$ `4 w
   3)搜索“telnet" , 修改 telnet 配置
9 S; u/ @) m4 `6 w- ^; ?3 c      <Tbl name="TelnetCfg"RowCount="1">; c8 \0 i$ ~' o5 B2 ]7 ?$ S7 r/ q9 h
      <Row No="0">
$ m% x3 E% m2 o* T      <DM name="TS_Enable"val="1"/>* D8 {" d2 D% N! }; Q
      <DM name="Wan_Enable"val="1"/>      ---------->>改成 0 ,防止外网访问
% n* r* U5 n* V      <DM name="Lan_Enable"val="1"/>
' D3 G3 _1 N! H1 v      <DM name="TS_Port"val="23"/>        ---------->> 端口" B3 z5 g6 i  h1 ?- _& E$ W2 V3 B
      <DM name="TS_UName"val="root"/>      
7 i* o0 @7 L# ^7 I# v3 ~      <DM name="TS_UPwd"val="root"/>         ------->>修改默认密码,防止被攻击
0 Q8 Y# Z% z) c/ e' q, n      <DM name="Max_Con_Num"val="2"/>    ------telnet 最大连接数,改大一些,防止锁住: p9 s) K+ d5 P: x. m8 s
      <DM name="ProcType"val="0"/>
5 m$ K! U6 P2 g6 {; j      </Row>
9 l) {( m5 j. B) Y8 i6 q0 P' }  o   4)<DM name="MacLimitEn" val="1"/>      -->>0 关闭 MAC 地址总数限制
% m) f; K# \3 ]  u; x5 X. [/ ?
1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"
0 r3 m6 s7 b/ b3 W$ e8 x2.将该文件拷贝至U盘,将U盘插到光猫上9 q9 c. ~% ]- s/ v/ K5 b0 M
3.telnet进入光猫下的/mnt/usb1_1文件夹/ e& A+ t* S6 U  [
4.输入:cpdb_user_cfg.xml /userconfig/cfg0 m9 o; ~& S- a) ?
5.输入:reboot
/ l( a3 X4 R* M9 e* Y/ `重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。
鄙人已经突破。在这里感谢各位的心得帖子.
  p" j8 c2 K* B: D5 I' X
发表于 2012-10-24 19:14:38 | 显示全部楼层
Prod!gy 发表于 2012-9-26 13:19 ' s$ i6 \8 o, y4 v; b. X
sendcmd 1 DB set CltLmt 8 Enable 07 z8 P/ F6 a$ E5 F$ M5 u( K3 @0 Q; F1 O
sendcmd 1 DB set CltLmt 8 Max 99
, H, r: D& Y9 a' ~4 B3 F6 r0 c# K2 C! zsendcmd 1 DB save

% c+ Z# |4 }! J5 G. Q9 `同意,连破解都不需要....
9 A) g4 m8 B5 w9 X==================3 ^. m5 `, ?; B- S1 y

8 Z3 \) d) j4 F7 l, [0 j7 X" E1、打开浏览器 http://192.168.1.1/web_shell_cmd.gch1 I% N4 e" @' a& J4 I, z( X+ @" [+ `
2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量+ {# n$ I# S* T5 u3 v( }4 Z
           可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个 IGD.CltLmt9 表示其它所有。 # ~7 P. J5 I6 v6 z5 s1 \  N+ U1 k
           观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。7 z6 |6 z0 }4 a4 ?
           所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。" s8 c2 N6 }2 I3 Q* K9 Q
           比如:
, v4 X7 }# t8 R  Z: x9 }2 g/ u          <Tbl name="CltLmt" RowCount="9">5 N7 S- a$ _7 {
             .....
1 t; P2 h/ U1 P, Y. D            <Row No="8">
" W' \9 B* l1 r6 \            <DM name="ViewName" val="IGD.CltLmt9"/>1 M" y( h. v0 K1 ^. ?+ L1 W/ Q
            <DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
6 G& t$ {3 |% R3 ^/ l+ v. A            <DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端# _) s; ]" S; Y* k
            <DM name="Max" val="4"/>               ---->> 就是限制最大数量
+ W; G9 ~3 }  P6 N  C$ J0 ~            </Row>
- F( {4 m( z, R, E          </Tbl>
( E. H( ~0 w. R) P! Q3、输入 sendcmd 1 DB set CltLmt 8 Max 99    (注意空格和大小写 点击Submit按钮)
( {9 `/ H! I2 \0 t2 O解释:修改最大用户数为99,原来是4,可以改成其他数目,建议最大数目不超过255* @/ A8 w; _3 j3 @! ]: @% |
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0  (注意空格和大小写 点击Submit按钮)
! A% k. D4 {* U1 [. k# I解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0  Z/ B: y( K6 E1 A
5、输入 sendcmd 1 DB save                            (注意空格和大小写 点击Submit按钮)1 r- w% X6 D& r- ^( I
解释:修改保存
5 E/ r9 J- z" j$ p
发表于 2012-9-26 13:19:44 | 显示全部楼层
本帖最后由 Prod!gy 于 2012-9-26 13:21 编辑 7 g' J" N; G6 E; ~- S5 W. }7 T

, z! y% l  `+ b. Nsendcmd 1 DB set CltLmt 8 Enable 0
3 M' q2 P3 Y' ?sendcmd 1 DB set CltLmt 8 Max 99
6 T; @5 K$ I4 Wsendcmd 1 DB save
7 M3 \9 L3 G- h+ G. J4 m0 Lreboot

点评

这才是高人!  详情 回复 发表于 2012-10-26 21:16
精辟!!  发表于 2012-10-26 21:15
发表于 2012-10-13 22:13:58 | 显示全部楼层
2楼正解,很简单 4个命令就解决的!
发表于 2012-10-18 21:04:27 | 显示全部楼层
高手!!!高人!~!!仰视二楼
发表于 2012-10-24 09:45:46 | 显示全部楼层
Prod!gy 发表于 2012-9-26 13:19 5 m% C0 L& _( c$ t2 N
sendcmd 1 DB set CltLmt 8 Enable 0
0 \' l) }% j2 Vsendcmd 1 DB set CltLmt 8 Max 99
. S4 m& h' f& r5 j3 z% k2 I* Y4 lsendcmd 1 DB save
6 q* y, a5 T+ c! e; _: E' m9 y
顶你,这个方法简单快捷
发表于 2012-10-26 21:16:19 | 显示全部楼层
Prod!gy 发表于 2012-9-26 13:19 9 z5 ?; M0 s8 o) c% L" \2 V' h
sendcmd 1 DB set CltLmt 8 Enable 0
8 m: q2 {0 e4 e& ]sendcmd 1 DB set CltLmt 8 Max 99) q6 W/ S0 T' e( z  ?
sendcmd 1 DB save

: P- d5 m' Y* A3 ^这才是高人!
发表于 2012-10-27 15:14:20 | 显示全部楼层
很好很强大
发表于 2012-10-27 19:11:47 | 显示全部楼层
有点不懂,不过支持
发表于 2012-11-29 18:18:35 | 显示全部楼层
好教程,好方法。顶!!!!
& y) C- v" B2 {( q8 m
7 H0 K# m. N- A7 |2 d0 Y( _
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-9 15:49 , Processed in 0.468604 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表