Para cambiar la contraseña basta con invocar en un navegador una de las siguientes líneas:
- Para admin: 192.168.0.1/password.cgi?sysPassword=nuevaPass
- Para support: 192.168.0.1/password.cgi?sptPassword=nuevaPass
- Para vodafone: 192.168.0.1/password.cgi?usrPassword=nuevaPass
Si lo hacemos para el usuario admin y queremos que la nueva contraseña sea 12345 pondremos la siguiente URL en el navegador
192.168.0.1/password.cgi?sysPassword=12345
- Pulsamos enter y el navegador nos pedirá que nos identifiquemos y lo haremos con la única cuenta que conocemos vodafone/vodafone.
- Después reiniciaremos el navegador y podremos entrar como admin/bandaancha.
- Aparecerá en el navegador el menú admin del router.
Normalmente para cambiar la contraseña el router muestra la página password.html en el menú del usuario admin y todas las validaciones sobre la misma se realizan en el navegador con el javascript que contiene la página.
Cuando este código determina que la contraseña es correcta y se puede cambiar invoca a la CGI: password.cgi que se ejecuta en el router.
Nosotros hemos invocado directamente a la cgi y aunque pide que nos identifiquemos, esta no ha verificado que la hemos llamado con el usuario admin o support.
1 comentario:
Con estas instrucciones ha sido muy fácil desproteger el router.
Lo que no he conseguido ver es si puedo reservar IPs por MAC ADDRESS. Alguien lo sabe?
Publicar un comentario