|
发表于 2012-12-24 11:40:27
|
显示全部楼层
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
6 |5 g( U: {) m) [9 k) p% W2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字, {; }+ K- C6 g% G, a
3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin/ K& p2 m( m# h) t3 j8 |& k
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin
; I+ u- O3 c& I: l/ S5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
, n4 }" E, Z# V: m( I V2 {) [
: _( t" F5 N _& T6 [4 Y二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制; h1 m. V7 b' U
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch2 C$ c. h' {# ]
2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
~# K6 f7 S' X( t) T6 q& }3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉
+ b. v+ }% C6 ^ c! B9 I% a7 c( {3 v4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
3 N6 ~1 K6 J- }+ u5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存& H/ C8 e% M- ?' w# {
; d; a3 U3 L8 K# g! h( B
, J+ U# r5 B9 |5 v, E三、开启光猫自动拨号4 |' v" v' |( M" U
新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里 T! X2 `0 G" l u& K+ n) K; W$ y5 R: J
上网账号和密码,然后点创建或保存,搞定。
9 C) E d& W+ | C: y [% X' M8 P+ i
& U% h% t1 d! Z% d
4、sendcmd 1 DB set FTPServerCfg 0 FtpEnable 0! v/ H* L- A3 Y' ]! G+ L
* p+ V* B! n1 X/ W0 V. k) W
5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址1
: w) M. ^ P; R, u
2 q* W/ P; a' Z" i" A# R4 W电信DNS 61.128.128.68 61.128.192.68% N# `% G$ y5 i& ?& L
# F, I; m: S, k/ o# J. a
http://192.168.1.1/hidden_version_switch.gch切换配置文件
* q/ ^( n$ G6 S- A U6 c! L9 x& j; g. U7 k" g1 ?; r8 G
===首先说明几点:: l+ E- x9 a( ^8 d( n5 d
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。1 Z1 {9 L2 k7 g. g; D
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 最简明的方法是把 服务器 URL 改掉:
* ^2 q0 u; s, w+ u* x7 W 比如http://devacs.edatahome... 那个,改成 http://127.0.0.1
+ `; L) ?2 [9 \" j7 y3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒1 I0 C% ^0 \$ w7 e j
K9 `- I; g7 J0 O( s* p===破解方法:9 I! M& F4 y: {( v1 ]' W
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,) J5 g0 x6 \6 M6 j/ T
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以
4 t7 M, m/ F5 B3 l& \! t只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
' D4 ?- e3 m+ Q) L; t; b- u8 ]$ Z6 {5 k3 c. I
<Tbl name="CltLmt" RowCount="9">
& u, d. P5 z- ]2 A" J<Row No="8">, |/ l/ c. d i8 [) o
<DM name="ViewName" val="IGD.CltLmt9"/>' j; r7 `4 s: ~
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
( ^. M" ~6 Q7 s# {" r2 \, r<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端6 U0 }8 P. j/ `) J! s, e" o# s
<DM name="Max" val="4"/> ---->> 就是限制最大数量
" ?1 s, b0 {8 x3 A" P% Z6 S</Row>
6 i6 v; E" X' U4 ]) x</Tbl>1 y% n- v/ ~3 {+ l3 Y/ Q' q" T
. L q0 E) s. R1 C% C. z% X另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,4 w+ U6 r$ }2 h2 M: I! |
|
|