【失败帖】关于上海最新F420一些已知

tastypear · 发表于 2013-1-23 01:50:22

固件：V3.30.10P6T2S
问题：复位后仅80/53口开着，telnet的密码已经不是root/root，web shell cmd已经失效

http://192.168.1.1/hidden_version_switch.gch 如果切换成云南/福建（其他未测）后，可以telnet root/root
进入后var/tmp下没有xml，userconfig/cfg下还有一个，但已经加密
可以用sendcmd 1 DB p UserInfo找到超级用户，但就是默认的telecomadmin/nE7jA%5m，切回上海后被重置掉了
直接使用云南的配置无法获得可用网络或激活设备

wget是没用的，无论你wget什么东西，都会被删除掉，找到写入新文件的一个方法：
echo "一行内容">> 1.txt
echo "另一行内容">> 2.txt
cat 1.txt 2.txt > 3.txt
这样才能合并到一起
mv 3.txt xxx.gch
好吧，这步其实没什么鸟用
因为，一旦切回上海后，httpd下的东西会被重置掉

用其他人web shell cmd源码，在chrome内替换某个gch页面，控制台会提示找不到pageSubmit函数（就是那个提交按钮）
那个函数就在web shell cmd里，报
Uncaught ReferenceError: pageSubmit is not defined
onclick
应该是我替换的方式不对？
（见https://www.chinadsl.net/thread-80116-1-1.html 3L）

暂时就这些

tastypear · 发表于 2013-1-23 02:13:42

自沙{:soso__12636303319919066054_1:}

ququ315 · 发表于 2013-1-23 12:52:14

淘宝上的方法通过导出config.bin文件来破解，可以找到管理员密码，不过需要知道config.bin的解密方法才行。通过切换配置文件http://192.168.1.1/hidden_version_switch.gch 每个地方的配置文件是不同的所以不能破解。
通过添加web shell cmd可能可行，但是还是需要在上海的配置文件里面改才行，不然的话一切换又会无效的。

ququ315 · 发表于 2013-1-23 13:05:24

淘宝上是通过config.bin来破解管理员密码的，但是需要知道如何解包这个加密的bin文件，
那个http://192.168.1.1/hidden_version_switch.gch 因为每个地区的配置文件不同，选择上海的话，还要重新注册但管理员密码马上就会联网被改掉，所以这个破解是不行的。

我想是否可以不用替换用增加的方式来增加web shell cmd.gch兴许可以破解成功，纯个人意见我也不太懂。

ququ315 · 发表于 2013-1-23 14:10:58

淘宝上是通过config.bin来破解管理员密码的，但是需要知道如何解包这个加密的bin文件，
那个http://192.168.1.1/hidden_version_switch.gch 因为每个地区的配置文件不同，选择上海的话，还要重新注册但管理员密码马上就会联网被改掉，所以这个破解是不行的。

我想是否可以不用替换用增加的方式来增加web shell cmd.gch兴许可以破解成功，纯个人意见我也不太懂。

xaaaaaaaaaaaaaa · 发表于 2013-1-23 18:51:44

有位网友发现了访问192.168.1.1:58000会出现登录窗口，但是不知道用户名密码

ququ315 · 发表于 2013-1-23 19:29:01

这个也是192.168.1.1/getpage.gch?pid=1001&logout=1登录网页和192.168.1.1一样

kevinzhang19701 · 发表于 2013-1-24 14:20:59

{:soso_e134:}{:soso_e134:}

azraeleon · 发表于 2013-1-24 23:24:19

看来还有很长的路要走

zy905 · 发表于 2013-1-29 12:24:11

看来目前还没很好的破解方法。

账号		自动登录	找回密码
密码			注册