贝尔E-140W-P EPON 1.2s 全部系统文件

路飞

通过漏洞能够获取任意系统文件目录如下：

2016/08/21  13:11    <DIR>          bin
2016/08/21  13:11    <DIR>          bootfs
2016/08/21  13:11    <DIR>          data
2016/08/21  13:11    <DIR>          dev
2016/08/21  13:11    <DIR>          etc
2016/08/21  13:11    <DIR>          lib
2016/08/21  13:11    <DIR>          modules
2016/08/21  13:11    <DIR>          ont
2016/08/21  13:11    <DIR>          opt
2016/08/21  13:11    <DIR>          proc
2016/08/21  13:11    <DIR>          rootfs
2016/08/21  13:11    <DIR>          sbin
2016/08/21  13:11               492 show_version
2016/08/21  13:11    <DIR>          sys
2016/08/21  13:11    <DIR>          tmp
2016/08/21  13:11    <DIR>          usr
2016/08/21  13:11    <DIR>          var
2016/08/21  13:11               599 version
2016/08/21  13:11             7,334 version.list
2016/08/21  13:11               456 vtpfs.ver


WEB目录在\usr\S304\cpk\httpd\MyPlugin\webs\

通过全文搜索无法找到useradmin密码及telcomadmin密码，配置文件应该是加密或者压缩了，请问各位大神，密码具体是存放在哪个文件中。如何解密

butterfly_6

先说说你是怎么进入的呢？或者是通过什么工具软件？

路飞

butterfly_6 发表于 2016-8-21 17:32
先说说你是怎么进入的呢？或者是通过什么工具软件？

WEB目录可以构造目录浏览，通过download 或者复制 就可以拿到文件

butterfly_6

路飞 发表于 2016-8-22 10:59
WEB目录可以构造目录浏览，通过download 或者复制 就可以拿到文件

你讲的我还是不明白，是在浏览器地址栏里输入你写的\usr\S304\cpk\httpd\MyPlugin\webs\这地址吗？还是通过什么软件连接路由器之后才能进入上面的地址？

cjt200685

围观、围观一下

lance65

无语中，，，，，，，，，，，，，，，，，，，，，，，，

eien

什么叫构造目录浏览？

rexone

目录是看了 可是没找到 迅雷 日志

xz2356

超级密码不可用了