, q# F0 v. ]& Z5 i1 M, {
先记下来。
! o+ u' `2 X8 d* C/ g9 H
, d5 l) x; f" y9 {1、有个隐藏的登录网址http://192.168.1.1/login.htm,可以选择管理员用户或user用户
( \8 w9 l4 z# [5 [- V, B9 |9 p但是点击管理员账户以后会跳转到http://192.168.1.1/cu.html,但是会显示"404 Bad Request. Illegal filename.",貌似这个cu.html被删了.. D8 I, H) E, a! l- ~( W: i
会html和js的可以看下http://192.168.111.1/index.html和http://192.168.1.1/login.htm这两个网页的源码。
* B% o+ S0 C; ~* X7 | //show 管理员账户
5 [, ?1 a$ A# s& \, g document.getElementById("GoToAdmin").onclick=function(){/ f. e! U. b/ ^4 i+ E* \) c
if((softVer=="HuNan") || (softVer=="JiangSu") || (softVer=="GuangXi") || (softVer=="AnHui") || (softVer=="GuangDong")|| (softVer=="HuBei") || (softVer=="ShamXi")){" A, n3 Y8 }* u& ^+ c+ G# {3 ?
window.location.href='CU.html'; w4 G! t. Q% D. u
}else{# A( k( q5 L3 J Q5 b! t) c9 B
window.location.href='cu.html';
6 [! G3 f9 W5 @: X/ t. @ }/ f& J" v- l3 e ~6 p
};: O. A# K' l$ W# \: r& T/ n
//show 其他账户
8 P O! O: F8 S: J document.getElementById("GoToOther").onclick=function(){
- c# v' C& R7 N window.location.href='loginUser.htm';+ F5 A, S$ e% b0 S: q
};
: U+ ?2 N u! S6 _( U% q北京联通好坑的。看样子应该是cu.html被删除了。
, V; t( B# e3 h; e' R3 A9 [( u
, x e3 {2 y4 o2、另外进入http://192.168.1.1/backupsettings.conf,输入user用户账号密码后(光猫背后的账号密码),会把配置下载下来。部分密码加密了。% K$ O; e, l% R2 z3 O
# q! r( m! {1 R6 `3 E* }$ H) J
3、扫描了一下端口,以下端口是打开的:
3 r1 m! K" q1 h7 ^1 O0 W8 ~; _192.168.1.1: 21 //ftp,不知道账号密码
9 l* E+ S4 }3 F" B* J+ v" T192.168.1.1: 80 //这个不用说了& k- o1 |* M3 ^ x( Z; t$ s
192.168.1.1: 445 //SAMBA 也不知道账号密码, H! y4 {& @+ u3 K' e
192.168.1.1: 5431 //说是Upnp还是SSDP端口
: z, q8 X. f. i+ `* t5 y- B192.168.1.1: 8080 //不会到干什么用的,会不会是手机上联通智慧沃家客户端用的
) c" b$ ~9 f" ~1 a5 h还有3个超过10000的端口,分别是17998、17999、41574,这么大的端口号可能是随机分配的。 |