贝尔E-140W-P EPON 1.2s 全部系统文件

路飞

通过漏洞能够获取任意系统文件目录如下：

2016/08/21  13:11    <DIR>          bin
2016/08/21  13:11    <DIR>          bootfs
# G, E2 }. B/ T2 S' ?2016/08/21  13:11    <DIR>          data
( N7 J& q. t6 w2016/08/21  13:11    <DIR>          dev
2016/08/21  13:11    <DIR>          etc
2 S3 {/ h" c% O$ I2016/08/21  13:11    <DIR>          lib
2016/08/21  13:11    <DIR>          modules
3 z, U3 R/ Z0 s# L9 G& d2016/08/21  13:11    <DIR>          ont
  p3 u8 _; d1 A8 m2016/08/21  13:11    <DIR>          opt
2016/08/21  13:11    <DIR>          proc
2016/08/21  13:11    <DIR>          rootfs
2 \! t' \$ S! Z2016/08/21  13:11    <DIR>          sbin
2016/08/21  13:11               492 show_version
2016/08/21  13:11    <DIR>          sys
2016/08/21  13:11    <DIR>          tmp
2016/08/21  13:11    <DIR>          usr
3 J# s& W+ s  u1 j6 S0 l2016/08/21  13:11    <DIR>          var
) o5 d0 b1 |5 T* D5 d# a2016/08/21  13:11               599 version
2016/08/21  13:11             7,334 version.list
0 `- k3 q4 n" o1 S# s2016/08/21  13:11               456 vtpfs.ver
9 t* I5 ~( i4 k3 B

* l3 P! Z4 K9 a$ Z8 oWEB目录在\usr\S304\cpk\httpd\MyPlugin\webs\

+ N4 w2 A0 F# X通过全文搜索无法找到useradmin密码及telcomadmin密码，配置文件应该是加密或者压缩了，请问各位大神，密码具体是存放在哪个文件中。如何解密
- n6 Y6 g( k( l3 M4 S8 |/ D

butterfly_6

先说说你是怎么进入的呢？或者是通过什么工具软件？

路飞

butterfly_6 发表于 2016-8-21 17:32
先说说你是怎么进入的呢？或者是通过什么工具软件？

WEB目录可以构造目录浏览，通过download 或者复制 就可以拿到文件

butterfly_6

路飞 发表于 2016-8-22 10:59
+ Y- A3 w* x* R, BWEB目录可以构造目录浏览，通过download 或者复制 就可以拿到文件

你讲的我还是不明白，是在浏览器地址栏里输入你写的\usr\S304\cpk\httpd\MyPlugin\webs\这地址吗？还是通过什么软件连接路由器之后才能进入上面的地址？

cjt200685

围观、围观一下

lance65

无语中，，，，，，，，，，，，，，，，，，，，，，，，

eien

什么叫构造目录浏览？

rexone

目录是看了 可是没找到 迅雷 日志

xz2356

超级密码不可用了