设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5409|回复: 10

【失败帖】关于上海最新F420一些已知

[复制链接]
固件:V3.30.10P6T2S. ~0 }( p4 ~; s: g7 ?! _
问题:复位后仅80/53口开着,telnet的密码已经不是root/root,web shell cmd已经失效1 o1 `4 |2 }) d) q2 d! q; {

1 A) f* F! N- K2 W( m% [http://192.168.1.1/hidden_version_switch.gch 如果切换成云南/福建(其他未测)后,可以telnet root/root. i" k& R0 }& m% S' t
进入后var/tmp下没有xml,userconfig/cfg下还有一个,但已经加密
& g" X$ L+ g) q2 k+ H; e2 l4 u2 ]可以用sendcmd 1 DB p UserInfo找到超级用户,但就是默认的telecomadmin/nE7jA%5m,切回上海后被重置掉了
/ K8 [7 q* t: z' W5 I直接使用云南的配置无法获得可用网络或激活设备. M+ R, N0 e9 c9 p( g" [+ m) a7 s
  g* U0 f; B  |( f  t8 |
wget是没用的,无论你wget什么东西,都会被删除掉,找到写入新文件的一个方法:  c3 V2 O1 ]  d* t7 ?
echo "一行内容">> 1.txt4 w/ \/ v2 A, J  O5 l7 X0 P" i
echo "另一行内容">> 2.txt6 e, |2 _& F* t
cat 1.txt 2.txt > 3.txt
; T; h& |* q  H( x; g; @% k+ }这样才能合并到一起
6 U- \: [" i4 ~mv 3.txt xxx.gch
0 |. E( u) K" t; F好吧,这步其实没什么鸟用0 o, b" B6 o. ?' Q1 ^3 k! v) y/ m" Z
因为,一旦切回上海后,httpd下的东西会被重置掉; L" F, B% @1 ?; N2 z7 w. L$ W1 q8 A

& x/ O' A+ s1 ~6 i( `& e& z7 w用其他人web shell cmd源码,在chrome内替换某个gch页面,控制台会提示找不到pageSubmit函数(就是那个提交按钮)
+ u( n+ N/ l, K) }7 J那个函数就在web shell cmd里,报
5 O, L9 p3 ]8 p0 fUncaught ReferenceError: pageSubmit is not defined
- Y4 T$ q! M6 B% C, O' F5 U- S2 ^, Oonclick
: x& z1 B5 {! p' \5 u- j应该是我替换的方式不对?9 @8 h. _1 L: U( ~1 l' i8 _
(见http://www.chinadsl.net/thread-80116-1-1.html 3L)9 A5 J: Y5 h0 O# J" e) E; ^
1 D5 X  u2 X+ w  _/ z, a
暂时就这些
 楼主| 发表于 2013-1-23 02:13:42 | 显示全部楼层
自沙
发表于 2013-1-23 12:52:14 | 显示全部楼层
淘宝上的方法通过导出config.bin文件来破解,可以找到管理员密码,不过需要知道config.bin的解密方法才行。通过切换配置文件http://192.168.1.1/hidden_version_switch.gch 每个地方的配置文件是不同的所以不能破解。( ^6 J% g& x$ G  Q" W
通过添加web shell cmd可能可行,但是还是需要在上海的配置文件里面改才行,不然的话一切换又会无效的。
发表于 2013-1-23 13:05:24 | 显示全部楼层
淘宝上是通过config.bin来破解管理员密码的,但是需要知道如何解包这个加密的bin文件,
. F5 [  I, i; `7 \# b  }那个http://192.168.1.1/hidden_version_switch.gch 因为每个地区的配置文件不同,选择上海的话,还要重新注册但管理员密码马上就会联网被改掉,所以这个破解是不行的。- {/ F% f5 r- u) m7 l
7 L5 N+ V& e! m
我想是否可以不用替换用增加的方式来增加web shell cmd.gch兴许可以破解成功,纯个人意见我也不太懂。
发表于 2013-1-23 14:10:58 | 显示全部楼层
淘宝上是通过config.bin来破解管理员密码的,但是需要知道如何解包这个加密的bin文件,% ?, t( L% n2 F7 O' y7 U
那个http://192.168.1.1/hidden_version_switch.gch 因为每个地区的配置文件不同,选择上海的话,还要重新注册但管理员密码马上就会联网被改掉,所以这个破解是不行的。
4 ^/ k3 D' q# H" q2 p6 J/ `" O, ]' h% S$ T, c: x; P9 {! a: S
我想是否可以不用替换用增加的方式来增加web shell cmd.gch兴许可以破解成功,纯个人意见我也不太懂。
发表于 2013-1-23 18:51:44 | 显示全部楼层
有位网友发现了访问192.168.1.1:58000会出现登录窗口,但是不知道用户名密码
发表于 2013-1-23 19:29:01 | 显示全部楼层
这个也是192.168.1.1/getpage.gch?pid=1001&logout=1登录网页和192.168.1.1一样
发表于 2013-1-24 14:20:59 | 显示全部楼层
发表于 2013-1-24 23:24:19 | 显示全部楼层
看来还有很长的路要走
发表于 2013-1-29 12:24:11 | 显示全部楼层
看来目前还没很好的破解方法。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-29 09:47 , Processed in 0.495819 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表