0 [) e5 O( C( z* t7 E$ o M0 v2 [
先记下来。
) d2 C+ w$ J& C3 r2 `" [/ K) u {' i l
1、有个隐藏的登录网址http://192.168.1.1/login.htm,可以选择管理员用户或user用户
|) {8 t# A$ ~, ]+ t) K但是点击管理员账户以后会跳转到http://192.168.1.1/cu.html,但是会显示"404 Bad Request. Illegal filename.",貌似这个cu.html被删了., e( ~7 Y3 {/ I
会html和js的可以看下http://192.168.111.1/index.html和http://192.168.1.1/login.htm这两个网页的源码。
1 d m, r7 s) P //show 管理员账户
' k e5 O& Q% s6 W6 U/ i document.getElementById("GoToAdmin").onclick=function(){
# ^) J+ f+ ]& n# l% G, b if((softVer=="HuNan") || (softVer=="JiangSu") || (softVer=="GuangXi") || (softVer=="AnHui") || (softVer=="GuangDong")|| (softVer=="HuBei") || (softVer=="ShamXi")){
" C6 \7 D. T& X5 i0 y& i" { window.location.href='CU.html';$ F( _; M" z1 S+ S7 {3 B
}else{
$ r" p* S, g1 M5 w8 l0 a- V5 @5 T window.location.href='cu.html';
1 @. T, t- W& m1 g5 Q& [: |# u4 W }: p1 Q0 d/ u: c+ H o( S
};
! ]4 I1 w' X+ [( X- ~ //show 其他账户6 ^0 y" n M" ?' R( X' A
document.getElementById("GoToOther").onclick=function(){
: {* o3 N' ~% u7 s4 Q window.location.href='loginUser.htm';
) r, k' Z v1 D5 s3 { };+ `% y0 K0 ]9 s! q
北京联通好坑的。看样子应该是cu.html被删除了。7 W$ z9 E. G; e4 ?2 t1 ^
1 `1 S" l& ]: Y
2、另外进入http://192.168.1.1/backupsettings.conf,输入user用户账号密码后(光猫背后的账号密码),会把配置下载下来。部分密码加密了。
' r2 m% @8 v7 x( c( i; t
6 W' X* s0 @3 ^& f4 i3、扫描了一下端口,以下端口是打开的:
x/ x8 y4 C* t, ^' u2 W192.168.1.1: 21 //ftp,不知道账号密码- W0 d: y! j. o% H& G; i
192.168.1.1: 80 //这个不用说了
/ F2 x, x% J8 B7 N( `7 `4 w192.168.1.1: 445 //SAMBA 也不知道账号密码% H) x* F9 e) U4 N! g5 @- G* V: h7 }+ e
192.168.1.1: 5431 //说是Upnp还是SSDP端口
5 p% |/ g& m9 a4 J9 H( S3 u192.168.1.1: 8080 //不会到干什么用的,会不会是手机上联通智慧沃家客户端用的
6 F7 o) i$ A$ b: `2 ]; W还有3个超过10000的端口,分别是17998、17999、41574,这么大的端口号可能是随机分配的。 |
粤公网安备44152102000001号 
发表于 2018-6-10 17:16:45
