|
|
发表于 2012-12-24 11:40:27
|
显示全部楼层
1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
0 Q( A. J1 R2 q m5 S; J2.输入 sendcmd 1 DB p UserInfo (注意空格和大小写)解释:查看用户名密码,默认为telecomadmin/telecomadmin+数字
2 Z" {( w( L" {. x; v3.输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改用户名为admin( b$ Q2 t3 j) O I
4.输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改密码为admin" v ^$ G! b$ b5 @. w
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
3 D( c: k( i% i# M, E) u ?5 M7 z; l+ S$ A/ Q, ]3 |/ c/ S
二、修改远程控制,防止远程修改你的超级账号,对一些功能做出限制
4 ^- N, V9 ], u) y/ o* t, A3 Z' |1.打开浏览器http://192.168.1.1/web_shell_cmd.gch
" Y3 {" T0 X- v3 L, P- g2.输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
. n4 P- F* M& y# x; n: ?1 Y/ X3.输入 sendcmd 1 DB set MgtServer 0 URL http://123.0.0.1 (注意空格和大小写)解释:简明的方法是把服务器 URL 改掉4 N; \! h( P" L- m4 n9 Y/ E6 ^
4.输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程控制- `# m6 p4 E+ k2 U
5.输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存9 v9 ^/ d0 D- ^# d- y+ S% K
, s+ M) N% ?, E' J- Q* o. H6 n
) X2 f' u8 D. @* ~% Z
三、开启光猫自动拨号
( ~1 J% E [3 y* B新建WAN连接,勾上LAN1、3、4和SSID1,LAN2和SSID2由于绑定ITV,所以不能勾上,否则ITV看不了。在用户名和密码框填上家里
6 C+ `& a; [' H3 z9 h; G; V上网账号和密码,然后点创建或保存,搞定。
( O& m* D. C( @$ a& O5 s2 R: m6 p5 v" ^. O J
K% J9 O1 v# R' q7 q8 o4、sendcmd 1 DB set FTPServerCfg 0 FtpEnable 0
: ]7 K5 J8 x, I2 I1 ~' R
- X( S- S9 |3 k+ }5、sendcmd 1 DB set DHCPSHostCfg 0 DNSServers1 你想改的DNS地址16 C0 l: Z8 k( s- f4 p& w
- n& F# ?3 W: ]. y: Q+ K电信DNS 61.128.128.68 61.128.192.685 M6 v8 p; m; s8 }3 b
, I6 O9 O+ h3 a: v$ g/ T
http://192.168.1.1/hidden_version_switch.gch切换配置文件' T- u* C) X! b& h, @
& G! [# G! }* r4 E9 c) [) r
===首先说明几点:
9 x: B- s; G/ H1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。" g' s: B8 @) j$ ~7 l: D
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 最简明的方法是把 服务器 URL 改掉: 0 T4 S. R3 P+ X. L- m! G0 D, E4 m, t
比如http://devacs.edatahome... 那个,改成 http://127.0.0.1 7 E0 I& Q% s g: K4 K4 m+ {
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒+ w/ f9 S* L: A2 q, ^
4 D. z' e H4 \$ V& E% f& \
===破解方法:
d M. E* J2 q, J u1 r用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,. u& p8 i7 }3 ]% I3 @9 k9 b3 Y
IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以6 t6 w6 X' S+ ~( B
只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
- i" | I& t2 C
# j6 D3 @6 E, q6 P. F, C* w<Tbl name="CltLmt" RowCount="9">6 g: l5 |0 j" B: C$ X) }; J
<Row No="8">
) W6 [ D5 m6 U i7 {<DM name="ViewName" val="IGD.CltLmt9"/>
% R4 J+ W$ U' w<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
6 B$ H+ i8 y* R3 x* Z<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端4 b0 j* [% J; k/ d
<DM name="Max" val="4"/> ---->> 就是限制最大数量
0 B5 r9 e/ S2 q. y0 T( f: R; O</Row>
3 |. h# h5 |7 U$ P</Tbl>
5 S' R' x2 [7 ]8 c( v
6 J" r2 N4 `0 e% v另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,
: n; m* d3 z1 A0 { |
|
粤公网安备44152102000001号 
