设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 9727|回复: 36

中兴F460 3.0突破4台限制~免费提供

[复制链接]
一、查找光猫超级密码
这个是最简单的破解ZXA10 F460 V3.0的方法
下面详细介绍下方法:
1windows开始-运行(或者Win+R组合)输入cmd
输入 telnet192.168.1.1 按回车
账号(Login)root
密码(Password)root
(UNIX系统是区分大小写的,并且密码是不显示的)
如果是Win7请先开启telnet客户端
(Windows-控制面板-程序-关闭或打开Windows功能,出现窗口,勾选Telnet客户端)
2UNIX提示符下键入cd  /tmp
(进入位于根目录下的tmp目录)
3cp db_backup_cfg.xml /home/httpd
(拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下,该目录是web目录)
4、打开浏览器地址栏键入http://192.168.1.1/db_backup_cfg.xml就可以看到一些明文配置信息了% |3 ~! `: D6 y8 ]# V( p# x
5、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml
6使用UltraEditEditPlus 或记事本软件修改破解参数:详见http://www.chinadsl.net/thread-75828-1-1.html
1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  
  G8 ^5 `9 N3 Y6 L       最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome...那个,改成 http://127.0.0.1 - K5 V3 A/ F& l3 Y% l. a
   2) 搜索 CltLmt 字符,这个可能有9 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:' l# g9 N" O3 |& `! p
      <Tbl name="CltLmt"RowCount="9">/ L: P) u( V8 U) u  L
      <Row No="8">
* s1 A5 c' G$ P      <DM name="ViewName"val="IGD.CltLmt9"/>& K* s/ O, K8 @- P  K' o
      <DM name="Enable"val="1"/>           ---->>改成 0 ,就是去掉限制% L3 o* ~) V# d5 U8 z8 ^0 n1 h  D
      <DM name="Type"val="8"/>             ---->> Type 8 , 表示其它所有上网终端+ j* O$ g3 d' r5 x. |9 o4 i
      <DM name="Max"val="4"/>              ---->> 就是限制最大数量; x0 B$ @6 ^9 b
      </Row>
8 o1 y; r5 f% r/ G6 o      </Tbl>1 Q6 @4 Q; F* b
     另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。
7 l) Y/ E8 q' U   3)搜索“telnet" , 修改 telnet 配置5 L/ L! v$ \* g/ e8 v. m9 E
      <Tbl name="TelnetCfg"RowCount="1">
( H8 u4 {5 Y# `& ^& G! c      <Row No="0">' i6 P. X5 s3 b4 J  @1 u
      <DM name="TS_Enable"val="1"/>. p) F) l( o4 ]
      <DM name="Wan_Enable"val="1"/>      ---------->>改成 0 ,防止外网访问- L* D1 L% F8 e$ J$ [6 ]
      <DM name="Lan_Enable"val="1"/># ^8 k; G2 m' q5 S! ?3 R8 b; N4 k# g
      <DM name="TS_Port"val="23"/>        ---------->> 端口: ~/ L: n6 H9 E: o4 z/ z
      <DM name="TS_UName"val="root"/>      
  [" n, o$ c/ x( \      <DM name="TS_UPwd"val="root"/>         ------->>修改默认密码,防止被攻击5 I. h1 K! M, M& |
      <DM name="Max_Con_Num"val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
- A. k1 n- ^# D. z6 M2 T+ \      <DM name="ProcType"val="0"/>1 H9 n6 G$ p2 N: S$ X, d# j
      </Row>& G& d* m* N2 g  A7 Z9 G) N3 E
   4)<DM name="MacLimitEn" val="1"/>      -->>0 关闭 MAC 地址总数限制& Z! s8 p6 f5 L( m' I
$ u$ i7 u' X0 H$ A: @% U
1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"$ Q% z- j, V- s' D8 Y, a
2.将该文件拷贝至U盘,将U盘插到光猫上9 _1 }, z7 F: ^* b2 [
3.telnet进入光猫下的/mnt/usb1_1文件夹/ h" c! d9 y2 F, P
4.输入:cpdb_user_cfg.xml /userconfig/cfg
7 X: X/ l7 [2 _5.输入:reboot
4 J; }5 Z9 ^% v' G$ ^重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。
鄙人已经突破。在这里感谢各位的心得帖子.
! _! M( k9 A  l, s+ }- r
发表于 2012-10-24 19:14:38 | 显示全部楼层
Prod!gy 发表于 2012-9-26 13:19
. ~: ~* Q3 X$ u% k# Esendcmd 1 DB set CltLmt 8 Enable 0
( W# k3 D3 S2 h9 l7 Csendcmd 1 DB set CltLmt 8 Max 99
# S8 ]& r( h2 R3 q/ t7 _! ]sendcmd 1 DB save

5 x4 p1 i* W6 x" J8 N8 W同意,连破解都不需要....- j% _1 f5 P7 G- O# I7 T
==================
' S) S# B! L/ I( A: }
6 _4 @* H3 S( d+ v, |' X, ~% W/ c( C1、打开浏览器 http://192.168.1.1/web_shell_cmd.gch/ ^# H/ H5 N7 x- Z( F
2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
0 P7 _% w  @2 N           可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个 IGD.CltLmt9 表示其它所有。
! {2 c; {. G# e$ e           观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。1 G, T+ ^$ q6 Z, a$ d1 A
           所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。
/ T; b- ^; E7 C1 `           比如:
  |( j; ~+ E! f$ e# i) y          <Tbl name="CltLmt" RowCount="9">
! ^" q/ f& b! [) M& w             .....
* c  g! ], W7 j9 P1 {, g, u            <Row No="8">
) e7 @0 k7 D, z' d            <DM name="ViewName" val="IGD.CltLmt9"/>) ^% [) y, S. x: ~
            <DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
- Q( P( n: t9 U3 i" k2 D- s            <DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
4 W& o' B0 x6 M8 Z* j1 W            <DM name="Max" val="4"/>               ---->> 就是限制最大数量
- \- [& M# E9 x7 @            </Row>, ]. j+ q3 R& e! Z! B. X
          </Tbl>
  R% ~1 {7 K. u( P1 ^+ s! X3、输入 sendcmd 1 DB set CltLmt 8 Max 99    (注意空格和大小写 点击Submit按钮)" e4 c4 y1 E8 }4 r& w
解释:修改最大用户数为99,原来是4,可以改成其他数目,建议最大数目不超过255
4 B. G' h4 o1 J* D8 Q: j/ Y4、输入 sendcmd 1 DB set CltLmt 8 Enable 0  (注意空格和大小写 点击Submit按钮). C; C2 d9 u' F8 Y
解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成01 l% k- c% g5 @/ T2 D
5、输入 sendcmd 1 DB save                            (注意空格和大小写 点击Submit按钮)
( p1 l6 e: ^* [" e) z解释:修改保存( X. I9 k/ x7 s. W- i+ p5 T7 O8 Z0 F
发表于 2012-9-26 13:19:44 | 显示全部楼层
本帖最后由 Prod!gy 于 2012-9-26 13:21 编辑 0 V- f2 X. ], _; _% C0 n  A  R

0 S) Z" x# Q/ N) \+ L- ~4 `# Wsendcmd 1 DB set CltLmt 8 Enable 0! X. f! c3 F$ i5 J# K
sendcmd 1 DB set CltLmt 8 Max 99
+ T/ ?' Z5 @3 xsendcmd 1 DB save  Z  h: a1 j: [1 z' S5 r
reboot

点评

这才是高人!  详情 回复 发表于 2012-10-26 21:16
精辟!!  发表于 2012-10-26 21:15
发表于 2012-10-13 22:13:58 | 显示全部楼层
2楼正解,很简单 4个命令就解决的!
发表于 2012-10-18 21:04:27 | 显示全部楼层
高手!!!高人!~!!仰视二楼
发表于 2012-10-24 09:45:46 | 显示全部楼层
Prod!gy 发表于 2012-9-26 13:19
! d* o: N) c8 V" rsendcmd 1 DB set CltLmt 8 Enable 0  z- M+ f7 r2 y
sendcmd 1 DB set CltLmt 8 Max 99
. y1 t, a" f8 Y$ V0 p3 xsendcmd 1 DB save
. t& @% i9 N& f( h" {& A+ ^/ Z
顶你,这个方法简单快捷
发表于 2012-10-26 21:16:19 | 显示全部楼层
Prod!gy 发表于 2012-9-26 13:19 $ |. F1 i2 c; R5 N! _: T& Z6 G
sendcmd 1 DB set CltLmt 8 Enable 0+ h6 L0 {- F3 ^* U
sendcmd 1 DB set CltLmt 8 Max 99
2 @+ p: I+ L! a( a. n& I  S" a7 l% G: l1 jsendcmd 1 DB save
, q; ?; n5 F% Q$ [, W, D3 [
这才是高人!
发表于 2012-10-27 15:14:20 | 显示全部楼层
很好很强大
发表于 2012-10-27 19:11:47 | 显示全部楼层
有点不懂,不过支持
发表于 2012-11-29 18:18:35 | 显示全部楼层
好教程,好方法。顶!!!!; l( \2 x( ^; I8 `$ m0 E) q

; r, M9 d6 B. j! [8 F
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-30 12:55 , Processed in 0.517939 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表