本帖最后由 cjw908 于 2019-4-1 11:53 编辑
8 R, B9 g: o0 X' @" N2 h6 U2 \5 T
' n) j; A$ i7 ]: i最近我研究了下,你应该换一个思路,破解密码不行,就从其他方面入手,我看了这台是用openwrt的系统改的,后台页面是用boa小型服务器,开启telnet后,去百度下开启vsftpd,就是开启ftp功能,然后找个ftp软件连上去看代码方便,telnet看代码太累了,找到boa服务器的配置文件 /etc/boa/boa.conf 找到 DocumentRoot /home/httpd/web;这行,这个是管理html页面的位置,实际是/home/httpd/web/webcmcc 所有的页面都这这个目录,找到 ScriptAlias xxx ,这个cgi逻辑的路径,按照上面的路径,我没找到cgi控制器代码,分析192.168.1.1的登录页你会发现,user用户跟超级管理员用户cmccAdmin 登录后跳转不同的页面去,user跳转的index_content_user.html , 超管理员跳转index_content.html 页面,这两个页面加载的后台菜单不一样,如果能把index_content.html的代码覆盖index_content_user.html,不就可以用普通管理员账户改了桥接了,index_content.html和index_content_user.html 加载的js文件不一样,你会发现一个加载了menu.js ,另外一个是menu01.js ,这个js的作用是加载菜单,所以修改js也是可以的,但是用telnet vim这几个文件,你会发现中文看不见变成了点. 然后回车换行变成了 ^M ,我不敢修改,然后用ftp下载完这个位置上传失败,提示是只读系统,用linux MV 命令也不行,所以需要一个比较懂linux的人来,我只会一些,还有个思路我还没试,就把/home/httpd/web/webcmcc的文件下载下来,修改好用ftp上传好,然后修改web服务boa的配置文件/etc/boa/boa.conf,把页面路径 DocumentRoot 改到我们刚刚上传的位置去,然后重启 boa,百度了下没有boa的重启命令,不知道重启了光猫会不会还原掉,谁有空可以试试 |