[进阶破解] 北京联通烽火HG6145D1 不改省份登录超管登录fiber账号

skyxingcheng · 发表于 2023-9-18 22:51

本帖最后由 skyxingcheng 于 2023-9-18 23:00 编辑

在上一个帖子中我们已经拿下了光猫ssh
本着拿下ssh了还弄不了个破web 原则，终于搞出来了
先上图:

破解流程:

上次将整个/www目录打包了出来一顿分析后
发现 is_logined.cgi 是用于获取用户权限的

然后我们得知会话文件的存储位置
又通过主页代码得知普通用户为 1 管理员为 2 fiber为 4

先以普通用户身份登录web
然后查看一下会话文件内容发现了不得了的东西

我们只要将 value 的 1 改成 2 保存再刷新页面就变成了管理员用户！改成4 就变成了 fiber 用户 (这个用户没啥用)

然后建议进行如下操作：
基本配置-远程管理关闭周期上报

基本配置宽带设置-TR069 改成手动拨号保存单击断开

enjoy！ THE END

邪恶海盗 · 发表于 2023-9-18 23:23

牛屁,这种干货多多益善...

mayi5147 · 发表于 2023-9-19 15:39

这个就有点厉害了，直接可以解决烽火禁止删除TR069的问题。

LXGMAX · 发表于 2023-9-19 15:51

有点东西

xu336 · 发表于 2023-10-2 22:38

本帖最后由 xu336 于 2023-10-2 23:53 编辑

厉害??高手，地址怎么隐藏了

xiaopf · 发表于 2023-11-8 01:50

赶紧尝试一下

青田石头 · 发表于 2023-12-5 15:19

想思考,但有怕把路由器搞的不能上网了.怎么办

trx926 · 发表于 2023-12-12 10:33

图1的地址是什么？

skyxingcheng · 发表于 2024-1-4 10:05

trx926 发表于 2023-12-12 10:33
图1的地址是什么？

就是登录后的主页，根据下面的教程改登录用户类型，再刷新主页就变了，没有特殊地址

wssw · 发表于 2024-11-28 17:47

小白想问一下大佬，从头到位具体怎么弄啊？有没有小白教程

wssw · 发表于 2024-11-28 18:30

会话文件在哪

cpw1299 · 发表于 2025-1-12 11:02

小白求问，
北京移动 HG6145D1
telnet开启后，
使用账号 admin 密码 Fh@DDEEFF （MAC的后6位）无法登陆成功
使用账号 root 密码 Fh@DDEEFF （MAC的后6位）无法登陆成功

请教，该如何登录

XTY1998 · 发表于 2025-3-11 13:40

这个的前提是要获取会话文件并且能修改吧。现在北京联通同款自从升级固件以后Telnet都开不了。。。。。

zhi292864241 · 发表于 2025-4-4 15:48

研究了。。

账号		自动登录	找回密码
密码			立即注册

[烽火] [进阶破解] 北京联通烽火HG6145D1 不改省份登录超管登录fiber账号

本帖子中包含更多资源

相关帖子

点评

欢迎大家光临恩山无线论坛 1/1

[烽火] [进阶破解] 北京联通 烽火HG6145D1 不改省份 登录超管 登录fiber账号

本帖子中包含更多资源

相关帖子

点评

欢迎大家光临恩山无线论坛 1/1

[烽火] [进阶破解] 北京联通烽火HG6145D1 不改省份登录超管登录fiber账号