|
|
发表于 2015-3-18 10:30:38
|
显示全部楼层
一、电信光猫中兴F460 V3.0超级密码破解 B4 S ]! u7 W* `& b6 C
6 _" h6 I* ]7 M: Q3 N/ [3 v
进这个网站 http://192.168.1.1/web_shell_cmd.gch% _6 Y. {# D& V4 b$ v& V6 `/ A
6 R- J+ E: e7 b1 e
) G4 Y4 _& W+ F* |& @输入代码 sendcmd 1 DB p UserInfo,点Sumbit按钮,就会显示如下:8 x' q5 ~3 W+ P% [% V( D
. u: d, T! x3 S1 O/ ^<Tbl name="UserInfo" RowCount="4">* [$ t) y6 b9 E ~
<Row No="0">
4 l$ G) s1 m6 V2 t/ | <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>0 c" ?; u- I& U% h
<DM name="Type" val="1"/>$ r# K5 Z }9 f% }1 t
<DM name="Enable" val="1"/>, M( o5 q! Y8 B
<DM name="Username" val="telecomadmin"/>
. R6 ?# r& H+ W8 }( r <DM name="Password" val="oF5jY%5574Il"/>
/ A: e' n7 x( S4 i) W0 |/ y: u <DM name="Right" val="1"/>
8 f M" Y" u/ j* m
' j! G- i& Y: r& l其中<DM name="Username" val="@@@@@@@@"/>为用户名
. V1 s% l% w/ a# C+ f' ^, W, `5 i, y8 ~/ p$ s
<DM name="Password" val="********"/>为密码' L7 q) ?2 s; ?) t
7 y) @& D0 f% e; ]. E# _$ ]& ~; v+ u$ u1 F7 G; F) Q5 O$ B2 `
二、如何突破5用户限止:
# I: Q5 c! t: O# ]1、打开浏览器http://192.168.1.1/web_shell_cmd.gch# v8 s, ]7 H# W& f
2、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量 D' Q. { \9 x- `% R4 I5 {$ _
3、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过2555 a( [; q, i7 Y! v* B
4、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
+ Z5 F( [+ `8 K: G) s! t9 W0 m @5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存) ^; R ]6 ]3 e: A( s6 Y7 n
4 e1 [, t" S& `$ x: s+ e# u
另外我重新整理了一下F460的其他Shell指令。7 j' h4 z8 P. I' j4 H. L2 b
, `+ ` P% z1 G. ] W( F. o如何获取超密:
; l( n, Y P$ J2 M: ~1、打开浏览器http://192.168.1.1/web_shell_cmd.gch输入cp tmp/db_backup_cfg.xml home/httpd
9 ?. K4 m& A- W( m3 x2 B2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml(打开查找<Ctrl+F>telecomadmin就能获取超密)
, x# i1 M7 Z5 U+ d/ p; n: o也可以直接修改超密:
) T0 X" O# `5 H o- N% \1、打开浏览器http://192.168.1.1/web_shell_cmd.gch! \- H+ T4 ~! B7 s: F, Y
2、输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:修改保存1 f6 I( |* u* }% ]+ W/ b2 r* I
3、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin
9 j$ B8 \, @6 {" n4 D1 ]9 y) v4、输入 sendcmd 1 DB set UserInfo 0 Password password (注意空格和大小写)解释:修改密码为password
) Q1 [9 s+ }) _, R8 T/ P5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存; V7 n# \! v5 t' v1 b5 ~0 {1 m& R( d
删除电信远程控制:
" q3 {0 O; K: Z% U! F5 P9 R2 y, p7 ]1、打开浏览器http://192.168.1.1/web_shell_cmd.gch
O) X9 G F2 H" _1 C: j1 f2、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
u0 m2 Q9 g" w9 B( q2 y w; r3、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
, G1 y$ v% \" k6 N( _! z4、输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制 e: g8 f4 }! p" x W3 N
5、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存 |
|
粤公网安备44152102000001号 
