烽火HG320路由器高级权限破解

pkpkgtr

经过分析,这个路由虽然要验证,不过却使用了非常简单的COOKIES认证,也就是说伪造了COOKIES就可以使用高级权限了.
好,那么现在开始伪造COOKIES,使用FIREFOX火狐游览器。

" ?. @/ l+ P; F首先要使用普通的useradmin登录一次系统,然后退出后保持当前页面不动。
+ P6 ^& v9 U  H8 R, W. s9 d8 t$ W在URL里输入我们伪造COOKIES地址

javascript:var the_datea = new Date("December 31, 2020");var expiresDatea = the_datea.toGMTString();document.cookie = "Name=" + "0telecomadmin" + "; expires=" + expiresDatea +"; path=/;domain=192.168.1.1";alert ("write");

: ]8 k& H; X1 t) a- {写入cookies后重新在URL上输入192.168.1.1,直接进入了设置,而且发现了很多只有超级用户才可以设置的部分,这说明我们伪造成功了,管它超级用户的密码是什么，我们也不需要了,呵呵.
# k  V1 d5 y5 s& q+ ]

trytryagain

不是很明白呢

MINE

思路很特殊，很新颖。如果能用伪造的COOKIE进了高级权限的界面，找到telnet之类的选项并且启用，那就好了，之后就可以破解超级密码了。

xmx

最好有超级用户帐号密码

zch64168317

电信通用账户登录
用户名e8ehome，密码e8ehome
+ w8 b5 {. ?" @第二步，ie里输入http://192.168.1.1/backupsettings.html进去
第三步下载
4 B4 |! d* T9 `' u! vbackupsettings.conf 用记事本打开

$ B8 t) S+ Z# |7 j* c  l& {6 Q0 \4 p/ j<X_CT-COM_TeleComAccount>
# }. O5 m/ h; e% R7 i        <Password>telecomadmin后八位密码 </Password>

http://192.168.1.1/updatesettings.html
$ p8 k0 M# H" D7 v
" d& u& o" ^6 r) |/ aTR069破解 查找<URL>http://devacs.edatahome.com:9090/ACS-
<PeriodicInformEnable>TRUE</PeriodicInformEnable>
例:<PeriodicInformEnable>FALSE</PeriodicInformEnable>

TRUE改FALSE  
默认<Username>hgw</Username>
; G1 Y( b+ o6 L2 m  l5 c      <Password>hgw41244754</Password>
7 d8 X3 G+ \1 j' Y2 t! b# c8 Q- I1 ]
例:Username>111</Username>
: H4 p- s6 }1 F# J0 Y2 y4 H- Z      <Password>AAA41244754</Password> 随便改

; R2 z7 G% \* a3 ]2 Z7 x: \5 f6 ~
, q# z( s. P! t- L6 ?6 D
; e; D) E: w% w

zch64168317

破解
4 \: E& c8 ~. ^/ t: A用户名e8ehome，密码e8ehome
3 e1 @" w9 z% l) P! w3 X0 ohttp://192.168.1.1/updatesettings.html

zch64168317

下载固件配置文件的注意 由于PPPOE是我的需要自己改回

fance

PPPOE怎么看的呀?

laaokong

: n# F  o. f. w# y
$ L  ~9 D$ H9 G太恐怖了：远程控制，无法修改。
7 k4 }* T" [* X2 U  k, H求助“禁用”方法！！！