烽火HG320路由器高级权限破解

pkpkgtr

经过分析,这个路由虽然要验证,不过却使用了非常简单的COOKIES认证,也就是说伪造了COOKIES就可以使用高级权限了.
好,那么现在开始伪造COOKIES,使用FIREFOX火狐游览器。

首先要使用普通的useradmin登录一次系统,然后退出后保持当前页面不动。
在URL里输入我们伪造COOKIES地址

javascript:var the_datea = new Date("December 31, 2020");var expiresDatea = the_datea.toGMTString();document.cookie = "Name=" + "0telecomadmin" + "; expires=" + expiresDatea +"; path=/;domain=192.168.1.1";alert ("write");

写入cookies后重新在URL上输入192.168.1.1,直接进入了设置,而且发现了很多只有超级用户才可以设置的部分,这说明我们伪造成功了,管它超级用户的密码是什么，我们也不需要了,呵呵.

trytryagain

不是很明白呢

MINE

思路很特殊，很新颖。如果能用伪造的COOKIE进了高级权限的界面，找到telnet之类的选项并且启用，那就好了，之后就可以破解超级密码了。

xmx

最好有超级用户帐号密码

zch64168317

电信通用账户登录
用户名e8ehome，密码e8ehome
第二步，ie里输入http://192.168.1.1/backupsettings.html进去
第三步下载
backupsettings.conf 用记事本打开

<X_CT-COM_TeleComAccount>
        <Password>telecomadmin后八位密码 </Password>

http://192.168.1.1/updatesettings.html

TR069破解 查找<URL>http://devacs.edatahome.com:9090/ACS-
<PeriodicInformEnable>TRUE</PeriodicInformEnable>
例:<PeriodicInformEnable>FALSE</PeriodicInformEnable>

TRUE改FALSE  
默认<Username>hgw</Username>
      <Password>hgw41244754</Password>

例:Username>111</Username>
      <Password>AAA41244754</Password> 随便改

zch64168317

破解
用户名e8ehome，密码e8ehome
http://192.168.1.1/updatesettings.html

zch64168317

下载固件配置文件的注意 由于PPPOE是我的需要自己改回

fance

PPPOE怎么看的呀?

laaokong

太恐怖了：远程控制，无法修改。
求助“禁用”方法！！！