找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 278|回复: 3

[进阶破解] 北京联通 烽火HG6145D1 不改省份 登录超管 登录fiber账号

[复制链接]
发表于 2023-9-18 22:51 | 显示全部楼层 |阅读模式
本帖最后由 skyxingcheng 于 2023-9-18 23:00 编辑

上一个帖子中 我们已经拿下了光猫ssh
本着 拿下ssh了还弄不了个破web 原则 ,终于搞出来了
先上图:
pp8.png
pp9.png
pp1.png
pp2.png
破解流程:

上次将整个/www目录打包了出来 一顿分析后
发现  is_logined.cgi 是用于获取用户权限的
pp5.png

然后我们得知会话文件的存储位置
又通过主页代码得知 普通用户为 1 管理员为 2 fiber为 4
pp6.png

先以普通用户身份登录web
然后查看一下会话文件内容 发现了不得了的东西
pp7.png

我们只要将 value 的 1 改成 2 保存再刷新页面 就变成了管理员用户! 改成4 就变成了 fiber 用户 (这个用户没啥用)


然后建议进行如下操作:
基本配置-远程管理 关闭周期上报
pp3.png

基本配置 宽带设置-TR069 改成手动拨号 保存 单击断开
pp4.png

enjoy! THE END



我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-9-18 23:23 | 显示全部楼层
牛屁,这种干货多多益善...
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-9-19 15:39 | 显示全部楼层
这个就有点厉害了,直接可以解决烽火禁止删除TR069的问题。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-9-19 15:51 | 显示全部楼层
有点东西
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-9-28 13:02

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表