pkpkgtr 发表于 2011-3-7 21:14:17

烽火HG320路由器高级权限破解

经过分析,这个路由虽然要验证,不过却使用了非常简单的COOKIES认证,也就是说伪造了COOKIES就可以使用高级权限了.
好,那么现在开始伪造COOKIES,使用FIREFOX火狐游览器。

首先要使用普通的useradmin登录一次系统,然后退出后保持当前页面不动。
在URL里输入我们伪造COOKIES地址

javascript:var the_datea = new Date("December 31, 2020");var expiresDatea = the_datea.toGMTString();document.cookie = "Name=" + "0telecomadmin" + "; expires=" + expiresDatea +"; path=/;domain=192.168.1.1";alert ("write");

写入cookies后重新在URL上输入192.168.1.1,直接进入了设置,而且发现了很多只有超级用户才可以设置的部分,这说明我们伪造成功了,管它超级用户的密码是什么,我们也不需要了,呵呵.


trytryagain 发表于 2011-5-4 19:58:13

不是很明白呢

MINE 发表于 2011-5-4 21:58:36

思路很特殊,很新颖。如果能用伪造的COOKIE进了高级权限的界面,找到telnet之类的选项并且启用,那就好了,之后就可以破解超级密码了。

xmx 发表于 2011-8-3 10:00:02

最好有超级用户帐号密码

jndscz 发表于 2011-8-3 17:01:17

zch64168317 发表于 2011-8-3 20:54:48


电信通用账户登录
用户名e8ehome,密码e8ehome
第二步,ie里输入http://192.168.1.1/backupsettings.html进去
第三步下载
backupsettings.conf 用记事本打开

<X_CT-COM_TeleComAccount>
      <Password>telecomadmin后八位密码 </Password>

http://192.168.1.1/updatesettings.html

TR069破解 查找<URL>http://devacs.edatahome.com:9090/ACS-
<PeriodicInformEnable>TRUE</PeriodicInformEnable>
例:<PeriodicInformEnable>FALSE</PeriodicInformEnable>

TRUE改FALSE
默认<Username>hgw</Username>
      <Password>hgw41244754</Password>

例:Username>111</Username>
      <Password>AAA41244754</Password> 随便改



zch64168317 发表于 2011-8-3 20:59:06

破解
用户名e8ehome,密码e8ehome
http://192.168.1.1/updatesettings.html

zch64168317 发表于 2011-8-4 21:16:10

下载固件配置文件的注意 由于PPPOE是我的需要自己改回

fance 发表于 2011-8-12 00:12:27

PPPOE怎么看的呀?

laaokong 发表于 2011-8-12 12:22:07

本帖最后由 laaokong 于 2011-8-12 13:14 编辑

太恐怖了:远程控制,无法修改。
求助“禁用”方法!!!
页: [1] 2 3
查看完整版本: 烽火HG320路由器高级权限破解