网上流传的获取联通光猫超管密码的方法已经失效,找到一种新的获取光猫超级管理(CUAdmin)密码就显得尤为重要。
已知方法
1.访问http://192.168.1.1/backupsettings.conf或http://192.168.1.1/dumpmdmd.cmd读取配置备份文件。已失效。
2.查看http://192.168.1.1/user.cgi源码,在login_supcfg
处找到。已失效。
3.telnet查看。已失效。
4.拆机ttl(虽然可能没失效,但容易照成实质性损坏,一般不考虑)
利用光猫漏洞修改光猫密码
众所周知,光猫这东西安全性不会太强,其或多或少都会存在一些软件或硬件方面的漏洞,利用这些漏洞就可以获取到管理密码。
1.利用光猫背面信息登录光猫。
2.访问用户管理修改密码,依次填写原密码,新密码。新密码随意,可以与原密码一样,此处新密码作为稍后的超级管理密码使用,先不提交。
3.打开Burp,配置代理。
4.提交密码修改。
5.在Burp中,放行请求,直到找到访问/user.cgi?set
的请求,如图

6.修改请求地址中的set
为set_super
。将POST参数中pswdNew
替换成pswdNewSuper
、pswdConfirm
替换成pswdConfirmSuper
。修改完这三处地方后,Forward请求。

7.不出意外,会返回设置成功的提示。

8.退出登录,切换到管理用户,输入刚才修改的新密码,再次登录即可。

文章有(9)条网友点评
POST /cgi-bin/ajax HTTP/1.1
Host: 192.168.1.1
Content-Length: 143
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36
Content-type: application/x-www-form-urlencoded
Accept: */*
Origin: http://192.168.1.1
Referer: http://192.168.1.1/html/userManagement.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: logintoken=1819613040aodyO9qT1bycngq0e01J4vrDPOR13GiRvAD97rSyJGOuk4jDuYKmJ1qWG5O7CuN
Connection: close
username=user&password=MjI0Nzk0MjU5Y2RK&newPassword=NDYzNzIxY2RK&user_level=1&sessionid=aodyO9qT&ajaxmethod=userManagement&_=0.8718577257884019
跟楼主的不太一样,是修改最下面一行的吗?参数是什么?
@ cdj8105 没研究过,我只研究了手头上的光猫
140WUG_V10 亲测,可行。感谢分享
亲测可以用。大佬牛逼!
最后是在cu.html下的管理员账户下直接输入密码吗?我的怎么还是密码或用户名错误?
@ song 我的也是,按照教程也提示设置成功了,但是还是进进不去,硬件版本: G140WUG_V10
软件版本: BEL_UV02_140G
@ sun 可能软件更新,把漏洞修复了…
@ 这里要填写昵称 把url里的set 改成 set_super ,请求数据里的 pswdNew pswdConfirm 后面都加Super,变成 pswdNewSuper pswdConfirmSuper
来自恩山论坛
大佬牛逼啊 学到了