菜鸟求解中兴F460 光猫破解问题

wtul

我的f660开了ssid2却不知怎么绑定itv，同求教。

zcx98

wtul 发表于 2014-4-4 08:12
我的f660开了ssid2却不知怎么绑定itv，同求教。

您的ssid2是怎样打开的，请教一下，先谢谢了

fqu2004

一、电信光猫中兴F460 V3.0超级密码破解

进这个网站 http://192.168.1.1/web_shell_cmd.gch


输入代码 sendcmd 1 DB p UserInfo，点Sumbit按钮，就会显示如下：

<Tbl name="UserInfo" RowCount="4">
        <Row No="0">
                <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
                <DM name="Type" val="1"/>
                <DM name="Enable" val="1"/>
                <DM name="Username" val="telecomadmin"/>
                <DM name="Password" val="oF5jY%5574Il"/>
                <DM name="Right" val="1"/>

其中<DM name="Username" val="@@@@@@@@"/>为用户名

     <DM name="Password" val="********"/>为密码


二、如何突破5用户限止：
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p CltLmt （注意空格和大小写）解释：查看一下当前的用户数量
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 （注意空格和大小写）解释：修改最大用户数为9，原来是5，可以改成其他数目，建议最大数目不超过255
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0  (注意空格和大小写）解释：去掉限制，部分地区可能有这个检查，为安全起见建议大家将这个值改成0
5、输入 sendcmd 1 DB save  (注意空格和大小写）解释：修改保存

另外我重新整理了一下F460的其他Shell指令。

如何获取超密：
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch输入cp tmp/db_backup_cfg.xml home/httpd
2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml（打开查找<Ctrl+F>telecomadmin就能获取超密）
也可以直接修改超密：
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p UserInfo (注意空格和大小写）解释：修改保存
3、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写）解释：修改用户名为admin
4、输入 sendcmd 1 DB set UserInfo 0 Password password (注意空格和大小写）解释：修改密码为password
5、输入 sendcmd 1 DB save  (注意空格和大小写）解释：修改保存
删除电信远程控制：
1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
2、输入 sendcmd 1 DB p MgtServer （注意空格和大小写）解释：查看一下当前的电信远程控制
3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1  （注意空格和大小写）解释：简明的方法是把 服务器 URL 改掉
4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0  （注意空格和大小写）解释：禁用TR069远程控制
5、输入 sendcmd 1 DB save  (注意空格和大小写）解释：修改保存