|
发表于 2015-3-18 10:30:38
|
显示全部楼层
一、电信光猫中兴F460 V3.0超级密码破解
' x7 h; O! ?! ?$ q, l7 ^, I4 N
7 e& ^3 R, K% P' i( F/ r0 O5 w m进这个网站 http://192.168.1.1/web_shell_cmd.gch
7 S+ G! N* }" ?6 `" |4 i
6 V+ b( b/ t7 p. M5 \
3 O0 [1 z* F: z: y输入代码 sendcmd 1 DB p UserInfo,点Sumbit按钮,就会显示如下:1 Q* Y2 {: g1 Q
$ R- |0 m8 A0 o) K! j4 z1 u6 @' }# k
<Tbl name="UserInfo" RowCount="4">$ v3 H3 r8 j' o& v
<Row No="0">3 n0 t0 l6 t( W. t) B
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/> f; S5 V k8 `* R/ e5 S
<DM name="Type" val="1"/>
) o7 j$ ^/ I0 J/ w <DM name="Enable" val="1"/>7 I5 F2 y2 I) Z8 j7 |5 i/ d
<DM name="Username" val="telecomadmin"/>
4 Y K( Y/ @6 G( T5 w <DM name="Password" val="oF5jY%5574Il"/>, h: w/ x. _5 N& @$ ~- _( v4 ?$ ]( [
<DM name="Right" val="1"/>
; L* I" I* N2 o! r4 q! @% N( u% P3 e6 x% N( \
其中<DM name="Username" val="@@@@@@@@"/>为用户名) e# }7 O, T. l
% H5 C( O8 ?8 u$ X- Z! Y/ G <DM name="Password" val="********"/>为密码
, k6 k+ D0 e: a. k8 [
" n g6 f" D! s$ H1 q( R9 W7 O- Y* u
9 F3 u5 [3 Q) g ^7 e二、如何突破5用户限止:) q& F0 l2 j% T
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
% K& e9 G! y: [4 ?5 Z; e2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量8 J2 |! X/ f1 ^ P& c! q
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过2558 Z) u& q ?, D& w2 W0 q
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
( p' W5 D& i7 Q$ I, Y5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存8 G; \9 Y( q0 b, h) A% A2 h8 d
5 Q. i) V. q) l5 F( [+ D1 u( A
另外我重新整理了一下F460的其他Shell指令。
, M; E7 l7 J& i `+ E' w) z7 e$ I4 E1 I1 R0 Z8 i
如何获取超密:
- F7 k2 V7 ]% ~% S. e+ _4 T& ~1、打开浏览器http://192.168.1.1/web_shell_cmd.gch输入cp tmp/db_backup_cfg.xml home/httpd
" I8 V+ k% y/ I! n' ?1 S2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml(打开查找<Ctrl+F>telecomadmin就能获取超密); {; h# |$ K) x, S; t9 j5 ]
也可以直接修改超密:7 G$ Z" |1 v" q
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch9 Q. [3 |; S3 y
2、输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:修改保存
) X+ @6 g. V2 C% X- K3、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
2 [- Q# T1 `5 W' A* |. o, q# }4、输入 sendcmd 1 DB set UserInfo 0 Password password (注意空格和大小写)解释:修改密码为password4 [1 K8 W |% U p
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存2 E' ]/ `2 P4 m( J
删除电信远程控制:8 W' X+ p& c' d+ S6 F
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch8 [( E$ s3 z6 P2 Y7 m# F* @" L: Q
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
8 _ J5 y7 D: z- R3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉1 {- i/ [' ] e" O
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
* M3 ~0 w7 }7 t3 g) V& a; [: _5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 |
|