方永、南天紫云

道亦有道

烽火HG110提权一法
作者 vinoca 發布於 2012年12月31日

近日很榮幸用到聯通的寬帶服務,發現一頁面,http://192.168.1.1/cu.html,將百度來的幾個管理員密碼統統嘗試,未果。

遂關閉此家庭網關,按住重啟鍵,再打開電源開關,然後打開http://192.168.1.1,填入telecomadmin,nE7jA%5m ,居然可以登錄。

重啟,回到正常狀態,發現通過網線居然不能上網了,趕緊連接wi-fi,無法連接,從HG110機身下面找到默認密碼,並登入http://192.168.1.1/usercu.html , 在網絡一欄中寬帶的用戶名密碼居然變成了默認的user! 一陣翻箱倒柜,慶幸找到了帳號信息。

值得注意的是,VPI/VCI如下,這個曾讓人痛苦很久。

vpi/vci

在用戶界面裡,能設置的項太少,一點點嘗試,用ssh登錄,居然默認的用戶名密碼就可以登錄上去,然後本地電腦啟用tftpd,再在ssh中執行tftp -p IP_ADDR ,成功取到了配置文件!

AdminUserName一行中,赫然就是管理員用戶名密碼。

至此,http://192.168.1.1/backupsettings.html ,http://192.168.1.1/updatesettings.html ,http://192.168.1.1/scsrvcntr.html 都可順利打開。

cu\_ssh

搜索發現,HG110還沒有人刷OpenWrt,想必某些驅動還沒有吧。

一點小提示:

如果從網上得到的管理員密碼不奏效,不妨試試 省縮寫+uniadmin,如北京 bjuniadmin,用戶名密碼均如此。