|
|
发表于 2015-3-18 10:30:38
|
显示全部楼层
一、电信光猫中兴F460 V3.0超级密码破解; A: l) p. l, n; b J* F
* z3 `( [: V7 t
进这个网站 http://192.168.1.1/web_shell_cmd.gch6 S6 c" a) t! H) K6 |
3 G% j0 d O4 U5 g8 n
/ I% o3 |; X1 N8 A% U输入代码 sendcmd 1 DB p UserInfo,点Sumbit按钮,就会显示如下:. p' b& V5 M, t6 u& [* x
; c1 p1 C! Y& i! t- N8 O8 f6 t
<Tbl name="UserInfo" RowCount="4">$ X4 R- w' W/ X0 R1 X J
<Row No="0">" W. E2 [1 O! i) W2 F" v
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
* R9 u K) L. a0 ^% O; T <DM name="Type" val="1"/>
3 K' W& B- X* Q1 [9 w0 F# P" x <DM name="Enable" val="1"/>
3 s2 z. ^) H' _ D; F. Y <DM name="Username" val="telecomadmin"/>
4 d9 _* h; v+ a5 j; X8 h <DM name="Password" val="oF5jY%5574Il"/>. H. j% r# A% G. d8 }! _
<DM name="Right" val="1"/>
& f7 c8 t: t. J& m- P
: j4 R7 F% Q) O7 {其中<DM name="Username" val="@@@@@@@@"/>为用户名3 F1 J9 j, o0 U ~3 c
1 v" V' J( N# d <DM name="Password" val="********"/>为密码
2 [8 U7 _: R# g& R% }% O. }
* F& C4 _4 [0 j, [: R) Q
" y/ f L3 H7 ^6 g u. _# q二、如何突破5用户限止:
% R3 i4 K% f0 b2 K5 `5 ^& I; i! ?1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
) b3 _3 K1 P) ^1 r B2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量 r5 U$ u. B3 z% f }7 P/ R4 T
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过2556 v2 Y; Q9 c! O8 e3 w! g1 T
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0: o: H- s& Q" \1 r
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 b7 y, j2 c7 s9 w D1 j
0 {* e3 ~, S8 a# i \& D* t' p& `: [
另外我重新整理了一下F460的其他Shell指令。
9 v$ {) u/ ]9 e4 b! M' s2 i9 m* c6 O! @/ ~* I. j4 z
如何获取超密: {% F4 \3 v, a' f1 _, v
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch输入cp tmp/db_backup_cfg.xml home/httpd, j g0 O4 v" d6 _! c0 e" I# K/ D
2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml(打开查找<Ctrl+F>telecomadmin就能获取超密)
; p) S# c* L/ l. U }' _也可以直接修改超密:
- L* f4 i k( h' q5 d2 l/ Z, \1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
( U! m! |7 S* S! t2 W0 h$ b" G2、输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:修改保存
' n3 l, \6 Z/ k5 T- J) Z" C N3、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
. r ^( u1 U Q4、输入 sendcmd 1 DB set UserInfo 0 Password password (注意空格和大小写)解释:修改密码为password
) u9 y: `# Y, T! _ Q- m0 O5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
2 U, C# [3 R n6 x/ Q删除电信远程控制:- |1 y) k! M$ }2 W# ~* G8 m
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch7 `! w7 a" l1 e3 n6 x- t! K: ]
2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制8 J2 Q5 d+ @1 U! ^& B3 ~/ b8 _
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉+ W# e* o) h0 k: I5 Q r l
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制# _' v( b4 T2 {# S/ L" W
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 |
|
|Archiver|手机版|小黑屋|宽带技术网
( 粤ICP备15054574号 ) 
