在先前的一篇帖子中,我们成功获取了光猫的SSH访问权限。遵循“拿下SSH还弄不了个破web”的原则,我们继续探索并成功破解了web管理界面。以下是我们破解的详细流程和步骤。
首先,我们回顾了之前将整个/www目录打包并分析的结果,发现is_logined.cgi是用于获取用户权限的关键文件。通过分析会话文件的存储位置,我们了解到普通用户、管理员和fiber用户的权限等级分别对应数字1、2和4。
接下来,我们以普通用户身份登录web界面,并检查会话文件内容。通过修改会话文件中的value值,我们可以轻松切换用户权限:将value的1改为2即可成为管理员用户,而改为4则可成为fiber用户(这个用户权限几乎没有实际用途)。
建议进行以下操作以优化配置:
- 在基本配置-远程管理中,关闭周期上报功能。
- 在基本配置-宽带设置中,将TR069改为手动拨号,保存设置后手动断开连接。
至此,我们成功破解并优化了光猫的web管理界面。享受你的成果吧!THE END。
评论已关闭