Събота, Март 17, 2007

Fun with BTK's cable modems

Вчера с един човек се заговорихме затова как можем да отключим модем на БТК, тоест да може да се влезе с потребител root и да се флашне firmware-а през уеб интерфейса. Честно казано явно е по-лесно от това което си представях. Ето какво направи той, за да получи паролата за достъп за потребител root.

Тъй като мисля, че на всички модеми е еднаква може да пробвате с:
Потребител: root
Парола: ZTEroot831access

Ако стане, намерете/сглобете си един firmware и го качете през уеб интерфейса. А също така може да се логнете и през телнет на стандартния порт - 23 и да подавате команди към ядрото.
Ако обаче нямате късмет и паролата ви е друга(потребителя винаги е root) ето какво може да направите.

  1. Отваряте http://192.168.1.1 и влизате с потребител: user и парола: user (логично :П)
  2. След което отваряте http://192.168.1.1/logo_voip.html и трябва да ви изпише нещо от сорта на "management admin account", където за потребител е зададено root и има полета за смяна на паролата.
  3. Отваряте сорса на страницата и някъде там като скрито поле или някаква променлива трябва да пише пароалта на потребител root. Копирате я и сте 6 :).
Общо взето е това, доста по-лесно от колкото очаквах.

Ето списък на командите, които са валидни през телнет:

  1. restore
  2. traceroute
  3. sysinfo
  4. pwd
  5. ps
  6. ping
  7. wan
  8. swversion
  9. save
  10. route
  11. restoredefault
  12. remoteaccess
  13. ppp
  14. passwd
  15. lan
  16. dns
  17. dhcpserver
  18. ?
  19. opa
  20. defaultgateway
  21. arp
  22. kill
  23. ifconfig
  24. echo
  25. dltftp
  26. df
  27. cat
  28. brctl
  29. atm
  30. adsl
  31. reboot
  32. logout
  33. help
BTK, БТК, модем, кабелен модем, ZTE831, cable modem, БТК модем, БТК кабелен модем

Ето какво изкарва командата sysinfo:

Number of processes: 22
8:13am up 8:13, load average: 1 min:0.11, 5 min:0.06, 15 min:0.01
total used free shared buffers
Mem: 6052 5760 292 0 312
Swap: 0 0 0
Total: 6052 5760 292
>

Благодарности на PETER85, че приложи думите ми на практика :)

PS. Ако някой успее да подкара отдалечена администрация посредством логване през телнет да напише как го е направил, тук тествахме ама нещо несполучихме. През уеб интерфейса има опция за разрешаване отдалечена администрация, както и "remoteaccess enable" командата. Пишете резултати ако стигнете по-далеч от нас :).


Keywords: BTK, БТК, модем, кабелен модем, ZTE831, cable modem, БТК модем, БТК кабелен модем, БТК АДСЛ, ADSL, BTK-ADSL

Публикуван от LordDoskias в 2:05 PM
Етикети: ,

6 коментара:

tomaszbg каза...

Странно защо, но този номер при мен не минава.

4:21 PM
LordDoskias каза...

За кое от всичкото става въпрос?

12:52 AM
bobibo каза...

Посочената парола важи само модеми който са пускани в самото начало когато скоростите бяха ниски.

11:48 PM
LordDoskias каза...

А може ли да си разбереш текущата чрез описаният начин ?

4:29 PM
Crossblade каза...

Парола има много ....

6:30 PM
Labs каза...

oleole: ZTEroot831access , tochno taq e parolata pri mene :D kusmetliq, a ? :P

9:57 PM

Публикуване на коментар

Абониране за: Коментари за публикацията (Atom)