|
一、查找光猫超级密码 这个是最简单的破解ZXA10 F460 V3.0的方法 下面详细介绍下方法: 1、windows开始-运行(或者Win+R组合)输入cmd 输入 telnet192.168.1.1 按回车 账号(Login):root 密码(Password):root (UNIX系统是区分大小写的,并且密码是不显示的) 如果是Win7请先开启telnet客户端 (Windows-控制面板-程序-关闭或打开Windows功能,出现窗口,勾选Telnet客户端) 2、UNIX提示符下键入cd /tmp (进入位于根目录下的tmp目录) 3、cp db_backup_cfg.xml /home/httpd (拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下,该目录是web目录) 1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。
/ V$ G+ T3 u" n c 最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
% X9 `) s0 p$ S0 X 2) 搜索 CltLmt 字符,这个可能有9 个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max 的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800 。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:. w+ J# p/ v# t( ^; {. I7 H0 r
<Tbl name="CltLmt"RowCount="9"> % n% p9 r/ e! X! W: p0 I/ u6 W: h
<Row No="8">
' \- z6 ]' k2 F <DM name="ViewName"val="IGD.CltLmt9"/> # E: ~& p8 I2 K p# f7 Y9 s4 y
<DM name="Enable"val="1"/> ---->> 改成 0 ,就是去掉限制+ |& T0 O8 d) X+ ^( ]& x
<DM name="Type"val="8"/> ---->> Type 8 , 表示其它所有上网终端
* O! w% `% s$ \/ [ <DM name="Max"val="4"/> ---->> 就是限制最大数量
: y" u; P- h* Y% q </Row>
) C5 H$ ?; X$ H6 g$ R </Tbl>
/ ?# g# [; f, k" G, F 另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4 台,需要添加回来。0 y+ x( Q! l0 B# ?9 i
3) 搜索“telnet" , 修改 telnet 配置1 h% J; x6 o3 ^8 i4 L: R) _+ x
<Tbl name="TelnetCfg"RowCount="1">
& D) _: h' P7 r4 E! L' q <Row No="0">
$ F/ d8 R- F- J. k <DM name="TS_Enable"val="1"/> 3 \% L1 |5 ~0 o- y2 h
<DM name="Wan_Enable"val="1"/> ---------->> 改成 0 ,防止外网访问& S, I1 F0 ]( ]. x2 L
<DM name="Lan_Enable"val="1"/> 0 R% |$ |( r# z0 b
<DM name="TS_Port"val="23"/> ---------->> 端口/ x. ~9 e4 C* E( S- s
<DM name="TS_UName"val="root"/> 2 D) l3 a9 A- E. I- `
<DM name="TS_UPwd"val="root"/> ------->> 修改默认密码,防止被攻击- v& c' D2 d( `( B f3 c, x* e
<DM name="Max_Con_Num"val="2"/> ------telnet 最大连接数,改大一些,防止锁住
3 U( H1 T, F1 @( [1 D+ Y* ? <DM name="ProcType"val="0"/> T$ _; I( X2 x( [0 p2 X
</Row>
! [' A, f* s( j, h 4)<DM name="MacLimitEn" val="1"/> -->> 改0 关闭 MAC 地址总数限制8 k m$ m& i* n, N. V0 g5 b1 Q
0 M7 v- W A2 m4 `1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"
- B* h4 U5 ]5 O- G/ t8 D2.将该文件拷贝至U盘,将U盘插到光猫上8 S$ l4 m. ~$ T" O9 C3 G$ d
3.用telnet进入光猫下的/mnt/usb1_1文件夹) A8 O; X! F- J
4.输入:cpdb_user_cfg.xml /userconfig/cfg( g* D. ?4 o ~- m- U1 p
5.输入:reboot
* ^! h, Y; x( \+ [( l. Q9 v重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。 鄙人已经突破。在这里感谢各位的心得帖子. ! }* f* N. v+ }# i
| 
粤公网安备44152102000001号 
发表于 2012-8-23 18:03:22
