Koliko čujem Metronet, Iskon i Amis daju taj model u najam ali zaključanoga
Ovdje ću napisati kako je to konkretno na Amisu a i na ostala dva bi trebalo
biti isto.
Princip je možda primjenjiv i na drugim modelima Thomsonovih routera
Na ovom modelu postoji bug sa duplim slashom preko kojega se onda zaobilazi
username i password.
Na routeru postoje 9 kategorija usera (ispisano od onoga sa najvećim ovlastima pa do onoga sa najmanje ovlasti):
- root -> This is the root (master) account. This user has all privileges without any exceptions or limitations.
- SuperUser -> This user can perform any service via any access channel from any access origin.
- TechnicalSupport -> This user can perform any service via any access channel from WAN origin only.
- Administrator -> This user can perform any service via any access channel from LAN or Local origin only.
- LAN_Admin -> This user can perform only LAN related configurations via any access channel from any origin.
- Poweruser -> This user has access to the GUI (Service/overview page) via HTTP or HTTPS access channel from LAN origin only.
- WAN_Admin -> This user can perform only WAN related configurations via any access channel from any origin.
- User -> This user has access to the GUI (Overview pages, remote assistance) via HTTP or HTTPS access channel from LAN origin only.
- Guest -> This user does not have any privileges.
Kod Amisa su kreirana tri accounta, jedan TechnicalSupport, jedan Administrator i jedan Poweruser.
Poweruser je account koji se dodjeljuje korisnicima a mi ćemo ovdje kreirati još jedan i to root accont.
Tip accounta nije vidljiv iz sučelja ako je account većeg prioriteta od accounta kojeg imamo, tako da
provajder neće biti u mogućnosti vidjeti taj novo kreirani root account (iznimka je ako downloadaju
konfiguracijski fajl pa iz njega mogu vidjeti da je nešto dodano).
Download
Slijedi downloadanje konfiguracijskog fajla pomoću slash buga sa adrese http://192.168.1.254/cgi/b/backup/user.ini//
Fajl user.ini se neće downloadati pod tim imenom već će ime biti random generirano. NAPOMENA: Obavezno napravite kopiju fajla za slučaj da nešto krivo napravite
Otvoriti taj .ini fajl sa nekim text editorom i nađite slijedeće:
Kod vas će biti drugačiji hashevi (ovi su izmišljeni) tako da vas to netreba zabrinjavati.
Sad selektiramo kompletnu treću liniju koda, to jest account sa našim
userom i passwordom te pejstamo odmah liniju ispod pa to izgleda ovako:
Prvi hash je password za CLI pristup putem telneta dok je drugi za pristup
putem web sučelja.
Sad ćemo izmjeniti tip usera i staviti ime za naš novi root acount, za novi
username ćemo staviti "whr" pa će to na kraju izgledati ovako:
Sejvamo fajl i idemo dalje na drugi dio, uploadanje konfiguracijskog fajla.
Upload
Idemo na slijedeću adresu gdje ćemo koristiti slash bug a i firebug ekstenziju http://192.168.1.254/cgi/b/bandr//
Kliknemo na Browse i odaberemo naš editirani konfiguracijski fajl.
Miš postavimo na button "Restore Configuration Now..." pritisnemo desnu tipku miša
i odaberemo "Inspect Element" i dobivamo slijedeće u donjem dijelu prozora:
Sad mišem kliknemo na crveno ispisano: /cgi/b/restore/
Dodamo još jedan slash pa onda to izgleda ovako: /cgi/b/restore//
Sad kliknete na "Restore Configuration Now...", potvrdite da ste sigurni da
želite uploadat fajl i pričekate dok upload ne završi.
Rekalkulacija
Idemo na Start->Run i upišemo cmd i pritisnemo enter
Sad upišemo: telnet 192.168.1.254 i pritisnemo enter
Za username unosimo root username ili u ovom našem slučaju whr
a za password onaj password koji imate za PowerUser account.
Kad smo se ulogirali koristimo slijedeću komandu: user config password
Tipkamo ovim redom:
1. unošenje komande: user config password whrteam
2. za name unosime: whr
3. za password unosimo: whrteam
4. ponavljamo password: whrteam
5. za [role] unosimo: root
6. za [descr] unosimo naprimjer: Hack Root Account
7. za [defuser] unosimo: n
8. za [defremadmin] unosimo: n
9. za [deflocadmin] unosimo: n
Objašnjenje pojmova:
n = no
y = yes
[descr] = description
[defuser] = default user
[defremadmin] = default remote admin
[deflocadmin] = default local admin
Rekalkulacija je završena i time smo završili sa otključavanjem.
Sad se možete logirati na root account putem web sučelja
Username: whr
Password: whrteam