中兴F460 3.0突破4台限制~免费提供

捭阖

一、查找光猫超级密码

这个是最简单的破解ZXA10 F460 V3.0的方法

下面详细介绍下方法：

1、windows开始-运行（或者Win+R组合）输入cmd

输入 telnet192.168.1.1 按回车

账号(Login)：root

密码(Password)：root

(UNIX系统是区分大小写的，并且密码是不显示的)

如果是Win7请先开启telnet客户端

(Windows-控制面板-程序-关闭或打开Windows功能，出现窗口，勾选Telnet客户端)

2、UNIX提示符下键入cd  /tmp

(进入位于根目录下的tmp目录)

3、cp db_backup_cfg.xml /home/httpd

(拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下，该目录是web目录)

4、打开浏览器地址栏键入http://192.168.1.1/db_backup_cfg.xml就可以看到一些明文配置信息了
5 \* O; K; N/ }' Z5、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml

6使用UltraEdit或EditPlus 或记事本软件修改破解参数：详见https://www.chinadsl.net/thread-75828-1-1.html

1) tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。  
       最简明的方法是把 服务器 URL 改掉： 比如 http://devacs.edatahome...那个，改成 http://127.0.0.1
) o% B7 y" x9 t; b( ?6 o   2) 搜索 CltLmt 字符，这个可能有9个 IGD.CltLmt 1-9 区段，分别代表不同的上网终端类型，其中最后一个，IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目，Enable 的值表示是否启用本类型的限制，Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下，都是改 IGD.CltLmt9 下面的数。比如：
4 c  k9 n8 ~" p      <Tbl name="CltLmt"RowCount="9">
- I: k" g' l( s' @      <Row No="8">
3 s9 N% t2 C( D) H      <DM name="ViewName"val="IGD.CltLmt9"/>
4 f% d  F2 U' q9 V6 _      <DM name="Enable"val="1"/>           ---->>改成 0 ，就是去掉限制
      <DM name="Type"val="8"/>             ---->> Type 8 , 表示其它所有上网终端
      <DM name="Max"val="4"/>              ---->> 就是限制最大数量
      </Row>
3 F- x; m1 {, T- |* @+ [; h      </Tbl>
- o/ F8 E! E6 A; Z8 W; k- r. V     另外，如果 xml 里面完全没有 CltLmt 字段，则执行默认限制4台，需要添加回来。
   3)搜索“telnet" , 修改 telnet 配置
      <Tbl name="TelnetCfg"RowCount="1">
      <Row No="0">
      <DM name="TS_Enable"val="1"/>
      <DM name="Wan_Enable"val="1"/>      ---------->>改成 0 ，防止外网访问
      <DM name="Lan_Enable"val="1"/>
$ |% y. `- e% p& t+ A, ^6 o/ m      <DM name="TS_Port"val="23"/>        ---------->> 端口
      <DM name="TS_UName"val="root"/>      
      <DM name="TS_UPwd"val="root"/>         ------->>修改默认密码，防止被攻击
      <DM name="Max_Con_Num"val="2"/>    ------telnet 最大连接数，改大一些，防止锁住
% L3 x6 l! Y. _& Z      <DM name="ProcType"val="0"/>
      </Row>
* s" J8 q/ U% ]4 U   4)<DM name="MacLimitEn" val="1"/>      -->>改0 关闭 MAC 地址总数限制
! M) t, W, i5 t! C% U5 a
( y# ?  A# {: I6 S

1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"
: @  B) F7 ~1 A* ^6 T5 z2.将该文件拷贝至U盘，将U盘插到光猫上
3.用telnet进入光猫下的/mnt/usb1_1文件夹
' T& n$ A- k  G4.输入：cpdb_user_cfg.xml /userconfig/cfg
5.输入：reboot
( G% m% {1 J. E- ^# p重启，重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的，不是本次上传破解的；但只要在页面设置中修改一下，如日志等级更改，随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。

鄙人已经突破。在这里感谢各位的心得帖子.

: D! t% H( B0 z

24k

Prod!gy 发表于 2012-9-26 13:19
sendcmd 1 DB set CltLmt 8 Enable 0
6 \+ m' \8 Q. E# r% Vsendcmd 1 DB set CltLmt 8 Max 99
6 N# H. n  _6 fsendcmd 1 DB save

同意，连破解都不需要....
==================

1、打开浏览器 http://192.168.1.1/web_shell_cmd.gch
$ w7 D- \+ u3 ~) Q4 _2、输入 sendcmd 1 DB p CltLmt （注意空格和大小写）解释：查看一下当前的用户数量
) S: s4 c, s+ o& ?           可能有9个 IGD.CltLmt 1-9 区段，分别代表不同的上网终端类型，其中最后一个 IGD.CltLmt9 表示其它所有。
% v4 R$ O- E5 V1 j3 q           观察每个 IGD.CltLmt 下的项目，Enable 的值表示是否启用本类型的限制，Max的值就是限制多少个。
           所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下，都是改 IGD.CltLmt9 下面的数。
           比如：
          <Tbl name="CltLmt" RowCount="9">
+ J, a' @( a" b& q! j5 e3 {* z4 q             .....
! L! X$ o: m$ B- k0 ~) y            <Row No="8">
* P5 f3 X7 B- h8 K% a: C  O            <DM name="ViewName" val="IGD.CltLmt9"/>
            <DM name="Enable" val="1"/>            ---->>改成 0 ，就是去掉限制
            <DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
& t4 c) a2 R% I3 U3 R# g5 e9 M5 o            <DM name="Max" val="4"/>               ---->> 就是限制最大数量
            </Row>
8 l1 h0 U9 H2 p4 z+ M. |          </Tbl>
" x. A. E$ t; X/ {8 j' d6 s3、输入 sendcmd 1 DB set CltLmt 8 Max 99    （注意空格和大小写 点击Submit按钮）
" Q! L0 a( p9 K- A" H解释：修改最大用户数为99，原来是4，可以改成其他数目，建议最大数目不超过255
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0  （注意空格和大小写 点击Submit按钮）
% U$ r1 x2 W; Q( r$ b" c7 b2 r8 k9 u, c解释：去掉限制，部分地区可能有这个检查，为安全起见建议大家将这个值改成0
2 \& }( Q7 ?3 {& M2 Y: ]1 H5、输入 sendcmd 1 DB save                            （注意空格和大小写 点击Submit按钮）
4 V2 |  E( v% F9 d- K4 c( c解释：修改保存
  B4 X9 H2 w/ @" I

ntwangxiang

2楼正解，很简单 4个命令就解决的！

会游泳的猪

高手！！！高人！~！！仰视二楼

816158

Prod!gy 发表于 2012-9-26 13:19
7 A) N) H# q( S0 D! gsendcmd 1 DB set CltLmt 8 Enable 0
& y  ~1 [" B# ?0 [) C# vsendcmd 1 DB set CltLmt 8 Max 99
' T8 D, e' P2 y6 F- H" d) ?7 Lsendcmd 1 DB save

顶你，这个方法简单快捷

ishine

Prod!gy 发表于 2012-9-26 13:19
sendcmd 1 DB set CltLmt 8 Enable 0
2 O7 v9 v6 q3 [0 M4 m; T/ I: csendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB save

这才是高人！

心非所愿

有点不懂，不过支持

WiFi实验

好教程，好方法。顶！！！！
! O) F8 r2 M4 p6 o2 C1 v
* ?7 @; H. j1 u9 v% r( F1 s