立即注册 找回密码

QQ登录

只需一步,快速开始

拉票高手,诚信团队!
查看: 112|回复: 0

[杂谈] 电信天翼无线路由器破解获取telecomadmin的密码

[复制链接]

4379

主题

5194

帖子

1万

积分

管理员

站长

Rank: 9Rank: 9Rank: 9

积分
16150
QQ
发表于 2017-5-18 11:38:12 | 显示全部楼层 |阅读模式
微信刷票团队

   朋友的ADSL光纤无线路由器接入,发现一个问题:家里三台电脑都必须用拨号连接才能上网,他的手机无线连接获取地址成功,但无法上网。需要修改路由器的连接方式为PPPOE,才能确保手机和电脑都可以上网(不想再去买一个小无线路由器)。

       可是问题出现了,使用默认账号useradmin 登陆,根本找不到连接方式的修改画面。在网上一找相关资料,发现必须要用telecomadmin超级账号才能登陆设置PPPOE拨号模式,于是用telecomadmin 用户名,密码nE7jA%5m登陆,居然路由器登陆不上,显然默认密码已经被修改!怎么办?

    找到我帮忙,使用useradmin登陆看一下路由器的WEB画面,很少的信息。查看一下源文件,看到网页调用e8c_menu.js文件,下载打开:部分内容如下

// submenu: id, show, text
// show means:
//      1: useradmin display
//      2: telecomadmin display
//      3: both useradmin and telecomadmin dispaly
var MainMenu = [
    {   // 0: Status
        "id": "Status",
        "text": "状  态",
        "submenu": [
            // sub: 0
            {"id": "devinfo", "show": "3", "text":"设备信息"},
            // sub: 1
            {"id": "wanstatus", "show": "3", "text": "网络侧信息"},
            // sub: 2
            {"id": "laninfo", "show": "3", "text": "用户侧信息"},
            // sub: 3
            {"id": "voipinfo", "show": "3", "text": "宽带语音信息"},
            //sub: 4
            {"id": "tr069info", "show": "2", "text": "远程管理状态"}
        ]
    },
    {   // 1: Network
        "id": "Network",
        "text": "网  络",
        "submenu": [
            // sub: 0
            {"id": "wan", "show": "2", "text":"宽带设置"},
            // sub: 1
            {"id": "pvm", "show": "2", "text":"绑定设置"},
            // sub: 2
            {"id": "dhcp", "show": "2", "text": "LAN侧地址配置"},
            // sub: 3
            {"id": "wifi", "show": "3", "text": "WLAN配置"},
            // sub: 4
            {"id": "tr069", "show": "3", "text": "远程管理"},
            // sub: 5
            {"id": "ip_qos", "show": "2", "text": "QoS"},
            // sub: 6
            {"id": "ntp", "show": "2", "text": "时间管理"},
            // sub: 7
            {"id": "route", "show": "2", "text": "路由配置"}
        ]
    },

该路由器功能不少,但useradmin看到的WEB画面上没有这些功能。可见useradmin登陆权限不够。请注意


//show means:
//      1: useradmin display
//      2: telecomadmin display
//      3: both useradmin and telecomadmin dispaly

只要对于"show" : "2"  的内容,如果变成了"show" : "3",意味着用useradmin也可以进行这些菜单配置,在vmware内安装minifw3.11绿色过滤专用版,登陆minifw的WEB管理器,配置瞒天过海的替代的内容:


以上内容填写完毕,重新加载绿色过滤服务。

客户机通过minifw透明代理上网,在IE浏览器内连接电信的无线路由器,所有菜单都出来了,而且可以使用USB。


解释:上面图第一行,就是将输出内容show:2 替换为show:3,浏览器就能显示所有被隐藏的管理菜单,PPPOE设置菜单就可以打开。

后三行是激活USB导入导出配置文件的,这是另外一个js文件分析后替换的内容。只要将配置文件导出到USB,打开一看,超级用户的密码就在上面,明文哦。


我这个朋友就是不熟悉正则表达式,双引号不知道如何处理,不然早就搞定了。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信刷票团队
微信刷票团队

关于我们 | 广告合作 | 免责声明 | 隐私条款 | 工作机会 | 联系我们 | 友情链接 | 违章查询 | 网站导航 | 山西百科

QQ|Archiver|手机版|小黑屋|上古网 ( 晋ICP备12002700号-3  

© 2012-2015 太原论坛 Inc.    Powered by XiaonuoDesign Discuz! X3.1

GMT+8, 2017-11-25 09:48 , Processed in 0.171874 second(s), 34 queries .

快速回复 返回顶部 返回列表