发现HG8245的一个隐藏按钮（隐藏页面）。。。。！！！

lph1216

8 d! q& Q" j; c9 t1 D4 D) O. y1 S
固件版本：V1R006C00S122

IE输入192.168.1.1，就在这个登录页面，红色方框处
% c0 s; d% g' H2 U

7 Y4 o- b9 ?3 g' p* r为了工作，按http://jingyan.baidu.com/article/ad310e80b6c68f1848f49e7c.html 开启IE11的企业模式。。。闲得无聊进入光猫看看。。但我并没输入超级账号和密码登录，只是刷新了一下登录页面。。。瞬间。。。就在那刷新的半秒瞬间，在“确定”的左边闪现了“路由设置”这么一个按钮。。。的确是个按钮。。。。只出现在刷新的半秒，接着消失。。。
6 H' M- u! f. W1 _
% z& y, }  h( s$ b  N9 i6 v) {) P然后，我就在该页面右键》查看源。。。。在最后面几行。。。除了“确定”、“取消”、“设备注册”之外。。。还真有“路由设置”。。。。
" _5 l! G- M2 k+ E! C2 ~. n只是我不懂怎么把这个隐藏的按钮搞出来，进去看看有什么稀奇。。。。呵呵，呼唤高手
: h' [. v9 h1 K: E7 z% m& f
以下是登录页面的源代码：注意看最后几行就行了
/ H0 S3 K1 Q9 F& V& ]<html>
7 i# G% X/ c! i1 L6 v<head>
<title></title>
' U2 b+ O1 n1 ~$ S5 J, T<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
4 [' g5 o2 x# ^& }0 Q6 e<style type="text/css">
#div_visite {
( i" X$ B, r2 E8 bmargin-left: 50px;
margin-top: 100px;
margin-right: 50px;
margin-bottom: 100px;
font-family: "宋体";
* \7 }8 E6 E6 E/ @% ?; F1 h# O( Efont-size: 12px;
color: #333333;
$ S8 l  v# }, m. S+ V3 c}
0 X# w" e! u6 y! H5 U
table {
font-family: "宋体";
5 d7 ^* W/ Q% d6 ffont-size: 15px;
}
</style>
9 J8 g3 q( w/ s, }! ^! ~1 q/ u$ G<script language="JavaScript" src="js/md5.js?688846"></script>
<script language="JavaScript" type="text/javascript">
: J+ F+ E5 o$ b
4 ^. p8 |* H: jfunction stResultInfo(domain,Result, Status,RegIsSuccedFlag)
  }: Z% P0 @2 Y% Y2 J& F* _{
2 S# D# i) I1 Y* E" z0 k  this.domain = domain;
  this.Result = Result;
( D3 d/ d' W- G  this.Status = Status;
1 b8 G: ]6 ^1 H0 i3 I- T, N  this.RegIsSuccedFlag = RegIsSuccedFlag;
}

function GetRandCnt() { return 688846; }
function MD5(str) { return hex_md5(str); }

5 t' n1 Q2 ^: P3 g, }' U$ C6 cvar LoginTimes = 0;
var ProductName = 'HG8245';
var Var_DefaultLang = 'chinese';
var Language = "chinese";
document.title = ProductName;

9 n1 G# T* S  J( P2 _5 `* tvar stResultInfos = new Array(new stResultInfo("InternetGatewayDevice.X_HW_UserInfo","1","0","0"),null);
% N1 p6 {8 f" N! }  Lvar Infos = stResultInfos[0];
! d, O7 R" v, X1 M9 M
1 x. e3 j, ~  S# P0 efunction stFJWebFlag(FJWebFlag)
; ]1 q* G, {# ~, a* Q* N{
this.FJWebFlag = FJWebFlag;
, n: L9 c& n% b}
* J8 C/ k; b8 _4 Y* \
var stFJWebFlags = new Array(new stFJWebFlag(0),null);;
var stFJWebFlagsinfo = stFJWebFlags[0];

var manageFlag = 0;
function stManageFlag(ManageFlag) {
manageFlag = ManageFlag;
& j, a7 d; ^3 c/ `% {8 y}
" k7 ~, }, I+ P. G( [var ManageMode = new Array(new stManageFlag(0),null);
6 [, S% }% y/ z8 S! z" Vvar CfgMode ='SCCT';
3 H$ b$ Y6 W; j$ \* R3 Y
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
$ i* s' z: ]) K9 @$ t2 H: {) |1 o$ q2 K        -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15,
% g% v- [5 [* j  K' V* h- j+ f        16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1,
; {8 S+ D0 w" k% l2 b6 w        -1, -1, -1, -1);
! ?6 s( }; e/ w
function base64encode(str) {
5 {  _& u0 O4 |, x8 O% L5 _: L    var out, i, len;
5 P. b% x2 O; b# c7 _* j9 k    var c1, c2, c3;
! J4 k  z( h8 Z
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
, Y  i- V4 n" l' }. K        c1 = str.charCodeAt(i++) & 0xff;
        if (i == len) {
$ y' ?2 _7 h: o5 j            out += base64EncodeChars.charAt(c1 >> 2);
            out += base64EncodeChars.charAt((c1 & 0x3) << 4);
            out += "==";
- H; k# p# n; U! s: y            break;
" n  s+ c6 |$ a9 _- G+ t* T$ d5 o% v        }
' t" q2 J4 Y  i6 J$ s3 S        c2 = str.charCodeAt(i++);
        if (i == len) {
5 _- g0 ?) Z1 e% V7 X            out += base64EncodeChars.charAt(c1 >> 2);
$ y! D# U8 J& Y# O- L" M/ e9 N" \            out += base64EncodeChars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
            out += base64EncodeChars.charAt((c2 & 0xF) << 2);
" ^; @  h: f3 K            out += "=";
            break;
        }
        c3 = str.charCodeAt(i++);
        out += base64EncodeChars.charAt(c1 >> 2);
        out += base64EncodeChars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
, X  I" t, s0 B# I        out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >> 6));
0 Q" Y' x, C  f1 D1 ?1 t        out += base64EncodeChars.charAt(c3 & 0x3F);
5 G# S+ X! m/ ~5 F, w! I    }
0 _: j7 Y5 S7 _; l. C8 @    return out;
}

function isValidAscii(val)
: S, q' q0 l0 z5 M{
    for ( var i = 0 ; i < val.length ; i++ )
- M; S1 Q- w& S# }* D    {
        var ch = val.charAt(i);
        if ( ch < ' ' || ch > '~' )
7 v: b2 @' E/ [& |3 i        {
            return false;
. a7 f, q9 B6 b: v        }
    }
    return true;
}
5 T6 z6 T( ]* [) T) j6 Sfunction base64decode(str) {
    var c1, c2, c3, c4;
    var i, len, out;
1 f7 g/ x2 x# M( b3 q8 X9 |0 [
    len = str.length;
    i = 0;
    out = "";
" \! u) h: x0 c" W    while (i < len) {
        /* c1 */
5 U3 ], |3 ~6 L3 q( I% K) U( B        do {
            c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
        } while (i < len && c1 == -1);
  i) U, \5 L# p, ?        if (c1 == -1)
; }) w% E, E6 Y6 `, ^# d& S            break;
" d8 x3 k( t5 @" r7 \* G3 ^
        /* c2 */
        do {
            c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
        } while (i < len && c2 == -1);
        if (c2 == -1)
            break;
0 C5 F! L: @% w/ z! }7 O! H
* p: x7 G) U" R" s1 X/ I        out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
9 Q. i; F! E' H4 Q  e
' E' a" ?3 O9 w% i3 a7 s! A3 n        /* c3 */
        do {
            c3 = str.charCodeAt(i++) & 0xff;
            if (c3 == 61)
                return out;
  a* C0 d" v9 ~  Y& h8 x            c3 = base64DecodeChars[c3];
% }5 s. h+ G. S6 N" j        } while (i < len && c3 == -1);
        if (c3 == -1)
            break;
5 e& _1 d( v& H" h: P3 S
+ k3 D' ?: B# C1 s& u6 v        out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
! z. V2 B7 u2 X
        /* c4 */
0 K. t  L# T2 B( y, a9 R        do {
            c4 = str.charCodeAt(i++) & 0xff;
            if (c4 == 61)
                return out;
+ d1 ]7 u+ G+ U$ |2 ~0 ]. U) |, S6 r            c4 = base64DecodeChars[c4];
        } while (i < len && c4 == -1);
3 T, r, r' j; H" D        if (c4 == -1)
            break;
        out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
$ o( I6 Q$ G' J8 s/ m    }
# P% g6 u% h4 W    return out;
}

$ k, B: m+ R8 P" kfunction SubmitForm() {
$ w8 v! Z# g! s& `9 t# j    var Username = document.getElementById('txt_Username');
    var Password = document.getElementById('txt_Password');
var appName = navigator.appName;
# `5 {9 ]- v. I" M! V+ v$ vvar version = navigator.appVersion;

if (appName == "Microsoft Internet Explorer")
{
3 p5 |1 [0 q! C; Ovar versionNumber = version.split(" ")[3];
if (parseInt(versionNumber.split(";")[0]) < 6)
# K/ }. l7 }9 [/ ^{
alert("不支持IE6.0以下版本。");
3 X* f  K$ C2 N0 A% Ireturn;
}
  M' j" k/ u3 e' i* O# u  O( E}

1 f# y5 V+ J0 P; z/ L) @. d# A    if (Username.value == "") {
) F3 J, C* {1 A; b5 _/ D, b        alert("用户名不能为空。");
        Username.focus();
3 t# c$ `/ _; C4 L5 x( d! w+ \        return false;
, P$ k5 |6 w% U3 k7 ]    }

if (!isValidAscii(Username.value))
5 h# M  f2 D" ?: M5 n* V0 T{
alert("用户名包含非法字符.");
Username.focus();
return false;
) V" n' W, ^, n% A# l! e0 r}
7 n4 ~/ J3 h% S+ y9 b# r
+ g% X6 U7 o% w+ H5 w    if (Password.value == "") {
        alert("密码不能为空。");
        Password.focus();
1 R0 W/ R( O' v5 I' n! N        return false;
6 m8 t; {- M; B2 C& O+ K( C% u0 ^* x    }
( r) O& x% u% N, z1 Rif (!isValidAscii(Password.value))
# z. m* b5 J5 l$ Y8 n0 }{
8 {7 Y/ w; Q( \* Z( {' y' u/ Jalert("密码包含非法字符。");
Password.focus();
+ s* W" S5 E+ J0 g, qreturn false;
}

9 o/ P2 w$ G+ A! k# J    var cnt = GetRandCnt();
. B4 p! t2 W. I% Y" ?2 o) Kvar cookie2 = "Cookie=" + "tid=" + MD5("" + cnt) + MD5(Username.value + cnt ) + MD5(MD5(Password.value) + cnt) + ":" + "Language:" + Language + ":SubmitType=Login" + ":" +"id=-1;path=/";
8 z3 q% ^& q+ m: y
. C* w8 g& `  a, U5 S  G    document.cookie = cookie2;
9 U. Z& S2 [; t    Username.disabled = true;
& m" F/ F- E+ Z! R" L0 N4 D: L    Password.disabled = true;

    location.replace('/login.cgi');
  R' B; y4 a3 H+ J; G" F1 H4 d    return true;
}

  |: i- f9 x- _, Vfunction SubmitRouteSet() {
    var Username = document.getElementById('txt_Username');
# o; P5 q% {# o- V    var Password = document.getElementById('txt_Password');
var appName = navigator.appName;
: a& @* P) k' T8 Z( V! v) Dvar version = navigator.appVersion;

7 [: h& v) _! l/ U2 Y, G5 Wif (appName == "Microsoft Internet Explorer")
, K2 W) v4 ?6 a& I: q* v{
var versionNumber = version.split(" ")[3];
if (parseInt(versionNumber.split(";")[0]) < 6)
{
alert("不支持IE6.0以下版本。");
  d, W0 M9 f1 n: e5 _return;
# T, Z4 }8 [; r7 L! l8 e}
7 p% r% g+ j/ ?}
+ ?6 l; I1 O- D5 z, m7 c
# p# H( g: S' r2 L    if (Username.value == "") {
        alert("用户名不能为空。");
        Username.focus();
        return false;
    }

! h4 e4 i+ T5 O, mif (!isValidAscii(Username.value))
{
alert("用户名包含非法字符.");
) V1 O. R7 z: u7 k2 a8 |Username.focus();
return false;
' L, Q9 _8 o3 r  o2 J}
  h" \1 y" {1 h5 O4 ~+ b6 a
    if (Password.value == "") {
5 {3 M4 h% Y$ Q! f        alert("密码不能为空。");
        Password.focus();
# q+ z* b: [) l4 B3 [: Z+ O        return false;
$ y& ~% g4 T: U4 V6 u% _9 m  I% \    }
2 T# w& U# O- y$ [: J2 Pif (!isValidAscii(Password.value))
{
' [! C! o5 @4 v9 c$ z- Halert("密码包含非法字符。");
Password.focus();
return false;
0 u2 \2 b; B1 V/ r9 s}
0 q, p. v8 n% }5 ]
& i6 m7 y" s' J" h6 K4 C    var cnt = GetRandCnt();
, W3 g$ @% M$ n. Avar cookie2 = "Cookie=" + "tid=" + MD5("" + cnt) + MD5(Username.value + cnt ) + MD5(MD5(Password.value) + cnt) + ":" + "Language:" + Language + ":SubmitType=SetRoute"+":" +"id=-1;path=/";
1 c7 b# _: d( S, {7 D. O
    document.cookie = cookie2;
    Username.disabled = true;
& G# p& H/ R8 A' k) z( g    Password.disabled = true;

    location.replace('/login.cgi');
    return true;
}

function LoadFrame() {
    document.getElementById('txt_Username').focus();
    if ((LoginTimes != null) && (LoginTimes != '') && (LoginTimes > 0)) {
        // setDisplay('loginfail', 1);
' a/ ?; H: |! A0 ?& D* H        document.getElementById('loginfail').style.display = '';
+ W( e5 p. g; q    }
+ v- A5 g& A" [" G* I6 z) Y; [, ?
) Z4 J( J8 r" l6 qif (manageFlag == 1)
{
3 q7 R% H" M: G7 Mdocument.getElementById('regdevice').style.display = 'none';
}

if (('HAINCT' != CfgMode.toUpperCase()) && ('HAINGCT' != CfgMode.toUpperCase()))
{
& t$ ]7 P5 z( A9 ~document.getElementById('routeSet').style.display = 'none';
}
- ?" S6 }: S$ P# j
: c3 {, J2 E# K/ S    init();
}
: v5 _2 o% T& W) s3 M; mfunction init() {
2 Z$ e* q1 n7 b8 o( v    if (document.addEventListener) {
        document.addEventListener("keypress", onHandleKeyDown, false);
    } else {
2 Y8 {9 q; {7 M( N        document.onkeypress = onHandleKeyDown;
    }
- A  C2 V2 Z7 x; v}
+ F3 U' s. r1 U* i4 j+ d2 H  bfunction onHandleKeyDown(event) {
    var e = event || window.event;
    var code = e.charCode || e.keyCode;
3 C: ]1 v: `* W9 i1 h' i: T$ O2 x4 a
$ f' n. m8 W- v' M3 d, y0 [& s' D6 g    if (code == 13) {
        SubmitForm();
    }
+ ~+ v" `# W5 ]3 i}

; u4 g6 i# I6 x# Xfunction onChangeLanguage(language) {
, T3 U- e7 V0 V( f- P    Language = language;
    if (language == "chinese") {
        document.getElementById('Chinese').style.color = 'red';
        document.getElementById('English').style.color = 'black';
    } else {
        document.getElementById('Chinese').style.color = 'black';
        document.getElementById('English').style.color = 'red';
& H9 K& v- a  r+ l; c) b    }
}
  K1 ^* j$ T) ^/ U8 j2 K
& t/ e2 g4 V8 |0 Afunction canceltext()
6 s* {% G. z2 l7 Z& F{
2 W$ c$ I; k: p9 `5 M; v    document.getElementById('txt_Username').value = "";
; h! S: i+ d# W! J    document.getElementById('txt_Password').value = "";
}

function JumpToReg()
{
) I8 a" X, z7 i$ B' y! `* R& G+ Q  if((1 == stFJWebFlagsinfo.FJWebFlag) && (parseInt(Infos.RegIsSuccedFlag) == 1))  
* n% x/ a5 d. L  o9 {6 g' D" {( {8 C  {
    window.location="loidgregsuccess.asp";
  }
- J! N3 J) i0 m9 q  else
  {
     window.location="loidreg.asp";
& m& @4 W! e. o  }
$ c0 M0 g+ E- D0 g9 q$ j( ^}
+ o  g7 D- Y% J6 U2 L
) T% }4 A# M8 V. k, X</script>
' w/ R. ?- B# ~. _4 N6 n</head>
<body>
, M+ ~' s0 ?+ o<div id="div_visite">
<table align="center" cellpadding="0" cellspacing="0" bordercolor="#E7E7E7" bgcolor="#E7E7E7" border="0" style="position:relative;">
# `* P0 Y4 Q* j% k/ O7 u- ?    <tr>
, k$ Z6 Z! g+ C: n        <td height="10" colspan="3" align="center" bgcolor="#FFFFFF"><label>
        <script language="javascript">
. P# ?5 `& Q2 A  B. m  if ( 'CMCC' == CfgMode.toUpperCase())
  {
  document.write('<img src="images/logo_cmcc.jpg" width="337" height="117" />');
  }
- G7 V; b/ ~- t1 Y$ j$ O  else
, J5 W0 A. H6 g" k& J% Y  |0 v  {
' p  `0 y- q1 B$ _( v- i8 u  document.write('<img src="images/logo.jpg" width="337" height="117" />');
$ j- J+ m7 ~; H4 V  m* j7 p1 D  }  
( p8 R1 q+ w. o! ^        </script>
' }6 P! {. [7 m1 ]3 t2 X$ R        </label></td>
3 O( I% p! D" X( h1 V    </tr>
. c' i( O% u  N, H9 h+ |    <tr>
& k. |, n8 Y. {4 S! J; j        <td width="35%" height="50" align="right" >帐号：</td>
" {  K% c: F1 @% F        <td width="5%"> </td>
        <td><label>
            <input name="txt_Username" type="text" id="txt_Username" style="width:140px; font-family:Arial" maxlength="31"/>
( G9 o4 e: N! k. P/ m        </label></td>
    </tr>
. X6 {; P4 d+ o: L6 ~& a    <tr>
        <td height="30" align="right">密码：</td>
        <td> </td>
        <td><input name="txt_Password" type="password" id="txt_Password" style="width:140px; font-family:Arial" maxlength="127"/></td>
    </tr>
% P& V" L. t% A6 q8 i
<tr>
        <td></td>
8 I# {) T( L, d  S8 C( X* d        <td> </td>
        <td style="color:#FF0000">
<div id="loginfail" style="display:none;">
3 T! l& ~* [  @<script language="javascript">
if (LoginTimes > 0 && LoginTimes < 3)
    {
; ?" |3 u! M* a    var str = '您已经' +  LoginTimes + '次用户名或密码输入错误！';
1 B  W9 C# R6 Y4 b    document.write(str);
& x# k+ ^8 K% u}
, w: ~; I+ ^% D+ K
# ~8 t. G6 k  m7 Z: ]# [+ kif (LoginTimes >= 3)
# N6 j' y" ?/ [4 O  `! Z  [    {
( I2 V0 Z5 N; F. C/ s2 e5 O    document.write('您已经连续三次登录失败，请1分钟后再登录！');
4 ?  f$ [( {& F& P2 p5 C9 t    }

</script>
2 O% ~5 ~- u* D7 {9 S</div>
: a! `+ Q  e: c% o</td>
0 n2 z, ], W% o0 J    </tr>
0 g( q' F( Z" t2 S7 a) V
: X6 v3 a2 N. ?. v  <tr>
# o1 S1 V/ Y/ j4 c/ P1 v% E        <td>
<div align="right">
# z  O6 E% G, W6 y. b) \<input type="button"  id="routeSet" name="routeSet" value="路由设置"/>
</div>
0 f% R4 g+ X! Y; \</td>
        <td></td>
        <td>
! c* _5 B" o  d+ L/ m9 U<input type="button"  id="btnSubmit" name="btnSubmit" value="确定" onclick="SubmitForm();"/>
3 A3 y" a/ M' z+ c3 a& N        <input type="reset" name="Submit2" value="取消"/>
2 j+ @  h3 A- U" ~' z) a4 ]<input type="button" name="regdevice" id="regdevice" value="设备注册" onclick="JumpToReg();"/>
5 f# y2 x4 o6 ?</td>
</tr>
+ {  q: Y& O! _1 n& G  _</table>
5 \( z( v/ b+ [7 g9 Z4 b3 e% u</div>
<script language="JavaScript" type="text/javascript">
</script>
</body>
# I) B4 L& n3 u( L: l( T- O% S- V/ y</html>
6 j- J3 g0 V- w  q- G
; F' A( Y/ }2 F/ ^% p$ }

- ]/ U3 {1 C1 m3 A8 z2 ^- C3 Q

沟通有困难

什么意思 没有明白？

3606

做什么用的？

LinGouji

ie的 F11看看能不能调