网上流传的获取联通光猫超管密码的方法已经失效,找到一种新的获取光猫超级管理(CUAdmin)密码就显得尤为重要。
已知方法
1.访问http://192.168.1.1/backupsettings.conf或http://192.168.1.1/dumpmdmd.cmd读取配置备份文件。已失效。
2.查看http://192.168.1.1/user.cgi源码,在login_supcfg
处找到。已失效。
3.telnet查看。已失效。
4.拆机ttl(虽然可能没失效,但容易照成实质性损坏,一般不考虑)
利用光猫漏洞修改光猫密码
众所周知,光猫这东西安全性不会太强,其或多或少都会存在一些软件或硬件方面的漏洞,利用这些漏洞就可以获取到管理密码。
1.利用光猫背面信息登录光猫。
2.访问用户管理修改密码,依次填写原密码,新密码。新密码随意,可以与原密码一样,此处新密码作为稍后的超级管理密码使用,先不提交。
3.打开Burp,配置代理。
4.提交密码修改。
5.在Burp中,放行请求,直到找到访问/user.cgi?set
的请求,如图

6.修改请求地址中的set
为set_super
。将POST参数中pswdNew
替换成pswdNewSuper
、pswdConfirm
替换成pswdConfirmSuper
。修改完这三处地方后,Forward请求。

7.不出意外,会返回设置成功的提示。

8.退出登录,切换到管理用户,输入刚才修改的新密码,再次登录即可。

文章有(16)条网友点评
2023.2.18日实测有效
感谢大佬,安装指引到第6步信息如下,请教如何修改
POST /boaform/admin/formPasswordSetup HTTP/1.1
Host: 192.168.1.1
Content-Length: 186
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.1.1/mgm_usr_user.asp
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
oldPasswd=Q1VBZG1pbjE0ODc%3D&newPasswd=Q1VBZG1pbjE0ODc%3D&affirmPasswd=Q1VBZG1pbjE0ODc%3D&submit-url=%2Fmgm_usr_user.asp&postSecurityFlag=57432&csrftoken=32b42248ddad08a429b0df008b0ec548
@ tank 光猫型号不一样吧…
@ 这里要填写昵称 应该是型号不一样,求助大佬
没有放行出来这个/user.cgi?set 界面试了好多次都没是怎么回事儿
@ Tryndamereli 可能是抓包工具设置有问题,也可能是更新修复了这个bug…
POST /cgi-bin/ajax HTTP/1.1
Host: 192.168.1.1
Content-Length: 143
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36
Content-type: application/x-www-form-urlencoded
Accept: */*
Origin: http://192.168.1.1
Referer: http://192.168.1.1/html/userManagement.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: logintoken=1819613040aodyO9qT1bycngq0e01J4vrDPOR13GiRvAD97rSyJGOuk4jDuYKmJ1qWG5O7CuN
Connection: close
username=user&password=MjI0Nzk0MjU5Y2RK&newPassword=NDYzNzIxY2RK&user_level=1&sessionid=aodyO9qT&ajaxmethod=userManagement&_=0.8718577257884019
跟楼主的不太一样,是修改最下面一行的吗?参数是什么?
@ cdj8105 没研究过,我只研究了手头上的光猫
@ 这里要填写昵称 这边有个项目找你合作 方便给我加个联系方式吗
140WUG_V10 亲测,可行。感谢分享
亲测可以用。大佬牛逼!
最后是在cu.html下的管理员账户下直接输入密码吗?我的怎么还是密码或用户名错误?
@ song 我的也是,按照教程也提示设置成功了,但是还是进进不去,硬件版本: G140WUG_V10
软件版本: BEL_UV02_140G
@ sun 可能软件更新,把漏洞修复了…
@ 这里要填写昵称 把url里的set 改成 set_super ,请求数据里的 pswdNew pswdConfirm 后面都加Super,变成 pswdNewSuper pswdConfirmSuper
来自恩山论坛
大佬牛逼啊 学到了