教你用最简单的方法删除被禁止修改的TR069~

ericluu

其实我家里昨天才装的光纤，在这之前我对这一块完全不了解，呵呵，经过一天的认真学习，加上自己的实践，现在基本上该搞的东西都搞完了。不得不再说一句，现在的这种设备功能真的越来越强大了，只要把DDNS弄好的话，在这个光猫上跑跑小型网站完全不在话下啊，而且24小时不关机的，相当稳定的说。呵呵。

进去正题，猫拿到之前就做了些功课，大家都提到电信的远程控制，比方说改超级密码之类的，其实从破解的这些手段来看，现在获得超级密码的方法已经相当成熟而且稳定可靠了，就算电信远程改了密码，我们也可以再拿回来，只是一想自己家的东西老被人监视着貌似也不是个事，既然大家都说TR069必须删除，那就先删除吧，以后有问题大不了自己添加进去就是了（备份了各项目参数备用的，但不确定能否添加成功，以后有机会再试。），找到了TR069的的设置页，但很明显是被锁定了的，所有项目呈灰色禁用状态，包含下面的修改和删除按钮，“远程管理”页里的那些项目包括“使能周期上报”也无法去掉，相信有不少人是这个情况，这篇帖子的主要目的就是教大家一种相对简单的方法来做到删除或者修改被禁止的某些选项。

我的方法基于webkit内核的浏览器可以对当前页面的元素进行控制的这个功能，通过间接的HTML代码修改达到目的。因此第一步，你必须使用如chrome，以及基于Chromium 内核的其他浏览器，如我自己使用的是世界之窗极速版，Apple的Safari我没有测试过，不确定是否适用。如果是用类似世界之窗的这种双核浏览器，则必须确保你使用的是极速模式，也就是webkit内核而不是IE内核来打开光猫的TR069设置页面。

准备好了以后使用获得的超级密码登录光猫，进入到网络-宽带设置-internet连接界面，选择连接名称包含TR069的那项，它所有的对应设置都是灰色的，不可编辑，修改和删除也是灰色不可点的状态，这个时候只需要在删除按钮的旁边点右键，选择“审查元素”，弹出如下代码框：



现在我们想直接删除TR069这个连接，因此只需要让“删除”按钮可用即可，因此在上面的代码中找到“删除”按钮所在行，代码为：<input name="Submit" type="button" id="Btn_Delete" class="button" value=" 删 除 " style disabled>，双击最后的disabled，高亮以后将其删除，然后回到浏览器页面，就可以发现删除按钮已经可用，直接点它就会删除掉TR069这个连接了。

非常简单的方式，可以举一反三的去启用网页本来禁用的元素，从而达到我们需要提交某些数据的目的。欢迎讨论。希望对各位有用吧。

cifun

非常感谢楼主

ericluu

easehu 发表于 2012-8-24 06:46
这个可以，但还有更简单的方法，这里就不说了，因为有地区监测 tr96 的，避免有的人操作了猫挂了就不好了， ...

修改上报服务器地址或者密码等，达到上报失败的效果也是可以的，我这里提到的是想直接删除的方法。

cxt1316

学习一下！！！！！

zhfzy

楼主这个删除“TR069”的办法简单易操作，我已经试过了，但有可能会造成一些地区的电话不能使用。

easehu

这个可以，但还有更简单的方法，这里就不说了，因为有地区监测 tr96 的，避免有的人操作了猫挂了就不好了，呵呵。

kaneiii

说明内置WEB服务器没有应对CSRF攻击。

ericluu

kaneiii 发表于 2012-8-23 23:25
说明内置WEB服务器没有应对CSRF攻击。

呵呵，这种配合设备配置的前端页面构建肯定考虑不全面的。

jackvvvv

{:soso_e182:}{:soso_e182:}{:soso_e182:}

电脑狂

easehu 发表于 2012-8-24 06:46
这个可以，但还有更简单的方法，这里就不说了，因为有地区监测 tr96 的，避免有的人操作了猫挂了就不好了， ...

方法可以说说，用不用是自己的事，求教(ding:

sunmao78

这个很强，佩服！

greney

非常感谢楼主 这方法很强大。

ericluu

greney 发表于 2012-8-24 12:30
非常感谢楼主 这方法很强大。

你用了成功了啊？ 呵呵~