先用超级管理员登陆,
页面地址是http://192.168.1.1/html/content.asp
直接访问http://192.168.1.1/html/network/wlan.asp
用一个小软件SKY4Win的“分析IE页面”功能,将小人头拖到上面这个页,然后在其他里执行去掉语句的function,如下:
function addParameter(Form)
{
var url = '';
var temp = '';
Form.usingPrefix('y');
Form.addParameter('Standard',getSelectVal('wlgMode'));
Form.addParameter('Enable',getCheckVal('enableSsid'));
Form.addParameter('Channel',getSelectVal('wlChannel'));
Form.addParameter('MaxBitRate',getSelectVal('wlRate'));
Form.addParameter('X_CT-COM_SSIDHide',getCheckVal('wlHide'));
//Start of add by y67514:X_CT-COM_PowerValue规范要求只读,页面显示可写
Form.addParameter('X_CT-COM_Powerlevel',getSelectVal('wlTxPwr'));
//End of add by y67514:X_CT-COM_PowerValue规范要求只读,页面显示可写
var ssid = getValue('wlSsid');
if (ssid == '' )
{
alert('SSID为空。');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
if (ssid.length > 32)
{
alert('SSID "' + getValue('wlSsid') + '" 应小于32个字符。');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
if (isValidAscii(ssid) != '')
{
alert("SSID 有无效字符 '" + isValidAscii(wlSsid.value) + "'。");
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
if (ssid.charAt(ssid.length - 1) == ' ' )
{
alert("SSID 不能以空字符结束。");
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
Form.addParameter('SSID',ssid);
//Start of delete by y67514:X_CT-COM_PowerValue规范要求只读,页面显示可写
/*
var wlTxPwr = getSelectVal(sId)getValue('wlTxPwr');
if(wlTxPwr <1 || wlTxPwr > 5)
{
alert('发射功率级别范围应该在1到5之间.');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
Form.addParameter('X_CT-COM_Powerlevel',wlTxPwr);
*/
//End of delete by y67514:X_CT-COM_PowerValue规范要求只读,页面显示可写
//security
var AuthMode = getSelectVal('wlSecurMode');
Form.addParameter('BeaconType',AuthMode);
Form.endPrefix();
if (AuthMode == 'None')
{
Form.addParameter('y.BasicEncryptionModes','None');
Form.addParameter('y.BasicAuthenticationMode','OpenSystem');
return true;
}
else if (AuthMode == 'Basic')
{
var wepauthtype = getSelectVal('wlWep');
if ( (wepauthtype == 'OpenSystem')
||(wepauthtype == 'SharedKey')
||(wepauthtype == 'Both'))
{
var KeyBit = getSelectVal('wlKeyBit');
var index = parseInt(getSelectVal('wlKeyIndex'));
var wlKeys = getElById('wlKeys');
var val = wlKeys[index-1].value;
if ( val == '')
{
alert('密匙的值不能为空。');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
var vKey = 0;
for (vKey = 0; vKey < 4; vKey++)
{
val = wlKeys[vKey].value;
if ( val != '' )
{
if ( KeyBit == '128' )
{
if (isValidKey(val, 13) == false )
{
alert('密匙 "' + val + '" 无效,请输入 13位 ASCII字符或 26位16进制数作为一个 128-bit WEP 认证密匙。');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
}
else
{
if ( isValidKey(val, 5) == false )
{
alert('密匙 "' + val + '" 无效,请输入 5位ASCII字符或 10位16进制数作为一个 64-bit WEP 认证密匙。');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
}
}
}
Form.addParameter('y.WEPEncryptionLevel',(KeyBit-24)+'-bit');
Form.addParameter('y.WEPKeyIndex',index);
//Form.endPrefix();
for (l = 1; l <= 4; l++)
{//alert(l)
Form.addParameter('k' + l + '.InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WEPKey.' + l + '.' + 'WEPKey',
wlKeys[l-1].value);
}
}
Form.addParameter('y.BasicEncryptionModes','WEPEncryption');
Form.addParameter('y.BasicAuthenticationMode',wepauthtype);
return true;
}
else if (AuthMode == 'WPA' || AuthMode == '11i')
{
value = getValue('wlWpaPsk');
if (isValidWPAPskKey(value) == false )
{
alert('WPA 预认证共享密钥应为8到63位 ASCII字符或者64位16进制数。');
setCheck('wlEnbl',1);
wlClickEnble(getElById('wlEnbl'));
return false;
}
// Form.endPrefix();
// loc += '&wlWpaPsk=' + encodeUrl(wlWpaPsk.value); Form.endPrefix();
Form.addParameter('k.PreSharedKey.1.PreSharedKey',value);
// Form.usingPrefix('y');
if (AuthMode == 'WPA')
{//IEEE11iEncryptionModes WPAEncryptionModes
Form.addParameter('y.WPAEncryptionModes',getSelectVal('wlWpa'));
}
else if (AuthMode == '11i')
{
Form.addParameter('y.IEEE11iEncryptionModes',getSelectVal('wlWpa'));
}
}
// Form.endPrefix();
return true;
// Form.addParameter('Enable',getCheckVal('wlEnbl'));
// Form.endPrefix()
}
选择JScript,然后运行脚本,回头到网页上修改,这回函数给修改了,不再提示啦,完整修改。
另外还有关于超级管理员密码的修改,用IE Developer toolbar将元素显示出来就可以修改了。
不过因为页面是框架页,所以会自动刷
<frameset rows='0,*' frameborder='0' border='0'>
<frame src='refresh.asp' name='refreshfrm' frameborder='no' border='0' scrolling='no' target='_self' marginwidth='0' marginheight='0' noresize>
<frame src='status/deviceinfo.asp' name='contentfrm' frameborder='no' border='0' target='_self' marginwidth='0' marginheight='0' >
</frameset>
先把第一个frame的地址替换掉成about:blank
在地址栏执行javascript:alert(window.open('about:blank','refreshfrm'))
直接open可能会变白,所以加了个alert,弹出[object]
其实上面的function也可以这么执行,但是太长了,要删那么多回车,又恐地址栏信息不能输入太长,所以还是借助其他软件。
替换为空白就不会自动刷了,然后到用户管理页面
http://192.168.1.1/html/management/account.asp
然后用IE Developer toolbar选择元素的按钮选择“用户名:”元素,自动找到元素对应的位置,接下来下面的几个展开,见到有属性display(css)值为none的就删掉,选中,按删除,逐个来,会看到多了几行出来,新用户名,旧密码,
在用户名后面的oldUsername下拉列表改掉option的值,即value,双击改为telecomadmin,改完要回车一下,超级管理员啦,新用户名随便取一个,然后超级管理员的密码,新密码,再确认一次,按确定修改完成。需要注意的一点是用户名不可更改,即使填入新用户名它也不会更改。 |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2009-8-22 10:31:36