[进阶破解] 北京联通 烽火HG6145D1 不改省份 登录超管 登录fiber账号

skyxingcheng

在上一个帖子中 我们已经拿下了光猫ssh
本着 拿下ssh了还弄不了个破web 原则 ，终于搞出来了
先上图:




破解流程:

上次将整个/www目录打包了出来 一顿分析后
发现  is_logined.cgi 是用于获取用户权限的


然后我们得知会话文件的存储位置
又通过主页代码得知 普通用户为 1 管理员为 2 fiber为 4


先以普通用户身份登录web
然后查看一下会话文件内容 发现了不得了的东西


我们只要将 value 的 1 改成 2 保存再刷新页面 就变成了管理员用户！ 改成4 就变成了 fiber 用户 (这个用户没啥用)


然后建议进行如下操作：
基本配置-远程管理 关闭周期上报


基本配置 宽带设置-TR069 改成手动拨号 保存 单击断开


enjoy！ THE END

邪恶海盗

牛屁,这种干货多多益善...

mayi5147

这个就有点厉害了，直接可以解决烽火禁止删除TR069的问题。

LXGMAX

有点东西