贝尔E-140W-P EPON 1.2s 全部系统文件

路飞 · 发表于 2016-8-21 15:59:11

通过漏洞能够获取任意系统文件目录如下：

2016/08/21  13:11 <DIR>       bin
2016/08/21  13:11 <DIR>       bootfs
2016/08/21  13:11 <DIR>       data
2016/08/21  13:11 <DIR>       dev
2016/08/21  13:11 <DIR>       etc
2016/08/21  13:11 <DIR>       lib
2016/08/21  13:11 <DIR>       modules
2016/08/21  13:11 <DIR>       ont
2016/08/21  13:11 <DIR>       opt
2016/08/21  13:11 <DIR>       proc
2016/08/21  13:11 <DIR>       rootfs
2016/08/21  13:11 <DIR>       sbin
2016/08/21  13:11             492 show_version
2016/08/21  13:11 <DIR>       sys
2016/08/21  13:11 <DIR>       tmp
2016/08/21  13:11 <DIR>       usr
2016/08/21  13:11 <DIR>       var
2016/08/21  13:11             599 version
2016/08/21  13:11          7,334 version.list
2016/08/21  13:11             456 vtpfs.ver

WEB目录在\usr\S304\cpk\httpd\MyPlugin\webs\

通过全文搜索无法找到useradmin密码及telcomadmin密码，配置文件应该是加密或者压缩了，请问各位大神，密码具体是存放在哪个文件中。如何解密

butterfly_6 · 发表于 2016-8-21 17:32:37

先说说你是怎么进入的呢？或者是通过什么工具软件？

路飞 · 发表于 2016-8-22 10:59:07

butterfly_6 发表于 2016-8-21 17:32
先说说你是怎么进入的呢？或者是通过什么工具软件？

WEB目录可以构造目录浏览，通过download 或者复制就可以拿到文件

butterfly_6 · 发表于 2016-8-22 15:14:00

路飞发表于 2016-8-22 10:59
WEB目录可以构造目录浏览，通过download 或者复制就可以拿到文件

你讲的我还是不明白，是在浏览器地址栏里输入你写的\usr\S304\cpk\httpd\MyPlugin\webs\这地址吗？还是通过什么软件连接路由器之后才能进入上面的地址？

cjt200685 · 发表于 2016-8-22 16:45:38

围观、围观一下

lance65 · 发表于 2016-9-6 15:19:01

无语中，，，，，，，，，，，，，，，，，，，，，，，，

eien · 发表于 2016-11-29 19:36:38

什么叫构造目录浏览？

rexone · 发表于 2017-1-23 00:47:51

目录是看了可是没找到迅雷日志

显示全部楼层 · 发表于 2017-3-14 15:51:48

提示: 作者被禁止或删除内容自动屏蔽

xz2356 · 发表于 2017-3-16 14:10:00

超级密码不可用了

xdzhou 该用户已被删除	发表于 2017-3-14 15:51:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xdzhou 该用户已被删除
	回复顶踩举报

贝尔E-140W-P EPON 1.2s 全部系统文件

站长推荐 /1