Comments 57
А можно просто зайти по http в маршрутизатор, открыть страницу с логином\паролем и посмотреть её исходник.
0
Не на каждом роутере пароль будет в исходниках страницы. Тем более, я писал что «Можно было бы проверить его в настройках роутера, но, к сожалению, этот способ подходит не для всех моделей», так как в моем длинке там пароля не оказалось.
+8
Посмотрел — у меня так… Больше никого не буду впускать в гости!
0
А зачем в квартиру заходить? UTPшка на лестничной площадке «открытым текстом» проведена? :)
+3
Не, все в плинтусах, а с интернета зайти нельзя. Хотя вы дали повод полазить по электросчетчикам :)
0
У нормальных провайдеров либо РРТР с шифрованием, либо если РРОЕ то настроен траф.сегментейшен на ситче и разрулено все по виланам, так что соседа пароли вы врядли увидите ;)
0
Озвучьте модель вашего Длинка.
0
Значит не там смотрели, часто он хранится во фрейме формы логина и пароля, а не в коде самой страницы. Везде, где в настройках есть заполненное звёздочками поле пароля, можно вытянуть этот пароль через исходник. И уж точно он есть во всех д-линках.
0
Да нет его там (по крайнем мере у dir-300), да и зачем он там нужен? Ставится ровно 10 звездочек, не зависимо от длинны пароля. В исходниках НЕТ пароля, это просто глупо его туда пихать
0
Да есть он там. Насчёт глупостей и прочего — к инженерам и программистам длинка.
А если вы его не видите, то могу предположить 2 варианта:
1) Вы его не искали, или не нашли.
2) У вас прошивка неродная, к примеру dd-wrt, или там open-wrt
А если вы его не видите, то могу предположить 2 варианта:
1) Вы его не искали, или не нашли.
2) У вас прошивка неродная, к примеру dd-wrt, или там open-wrt
-2
прошивка родная. Сейчас специально попробовал сделать поиск по исходникам, нет его там.
0
у DD-WRT есть такая волшебная кнопочка «unmask password» ;)
0
Позвольте для особо упертых кусочек кода. DIR-300 (Прошивка 1.05beta)
<td class="r_tb" width=150>Пароль PPTP :</td>
<td class="l_tb">
<input type=password id=password name=password size=32 maxlength=255 value="**********">
</td>
+2
UFO just landed and posted this here
Возможно, это было давно. Однако даже в форме пароля могло не быть. Кстати, это один из методов защиты, когда в форму подставляется просто левое значение и хранится флаг, отвечающий за то, было ли изменено содержимое поля.
0
На моем асусе с прошивкой Олега, пароль тоже есть в сгенерированных исходниках.
0
Именно так всегда и делаю, пока на всех роутерах срабатывало.
0
Зря минусуете человека. Только что проверил. ASUS RT-N13. Реально в ХТМЛ светится пароль. Жесть какая то.
+2
Asus WL-500W — пароль от PPPoE прекрасно виден в сырце фрейма. Поле name=«wan_pppoe_passwd» value=«мой_пароль». Прошивка — от Олега. Если честно — не ожидал такого маразма… Хотя до сих пор пользуюсь самописной софтинкой, пишушей в лог содержимое текстового поля, находящегося под курсором мыши при щелчке правой кнопкой мыши. Очень выручает когда надо пароль от ящика в The Bat! вспомнить :-)
+2
Например роутеры ASUS при сейве конфигурации пароль в файл в открытом виде кладет. Обычный текстовый файл.
+6
Можно слить конфиг с маршрутизатора на компьютер (как правило многие маршрутизаторы это поддерживают). И в этом конфиге останется найти пароль (по логину pppoe), который указан простым текстом.
+5
Но тут внимание, вы при настройке маршрутизатора знали про подобные трюки и настроили аутентификацию «только CHAP», благо провайдер поддерживает.
И вот тогда вы таким способом пароль не узнаете.
И вот тогда вы таким способом пароль не узнаете.
+3
А не проще ли позвонить провайдеру и попросить сбросить или сказать пароль? Зачем искать проблемы там, где их в принципе нет?))
0
А разве провайдер не дает возможности сменить/узнать свой пароль? :)
0
А что надо заменить чтобы там все логины и пароли писались? вдруг я и логин забыл)
0
Такой бред из песочницы «Добрые Деды Морозы» стали доставать
совсем не торт
совсем не торт
0
D-Link DSL-500 auth bypass, можно сделать html'ку или автоматизировать процесс, т.к. «работает» не только со стороны LAN но и c WAN
0
Я в своем dir-300 делал так (на других dlink'ах алгоритм думаю такой же)
Заходим на него по телнету, набираем стандартные логин и пароль: LOGIN: Alphanetworks PASSWORD: wrgg19_c_dlwbr_dir300
Далее:
cd /var/etc/ppp
cat chap-secrets
и видим логин и пароль в открытом виде.
Провайдер без заявления в офисе пароль не выдавал, ехать естественно не хочется.
Заходим на него по телнету, набираем стандартные логин и пароль: LOGIN: Alphanetworks PASSWORD: wrgg19_c_dlwbr_dir300
Далее:
cd /var/etc/ppp
cat chap-secrets
и видим логин и пароль в открытом виде.
Провайдер без заявления в офисе пароль не выдавал, ехать естественно не хочется.
+5
Мне вот интересно, а что бы вы делали, если бы у вас под рукой не оказалось патч-корда (обрезка витухи/коннекторов/обжимки/отвертки)? ))
0
о боже, отменили техническую поддержку провайдера!
все это работает в уникальном случае, когда авторизация внезапно установлена в PAP.
все это работает в уникальном случае, когда авторизация внезапно установлена в PAP.
0
капитан очевидность просит напомнить, что с adsl-роутерами такое не пройдёт
+5
Ха. И эти люди ещё будут убеждать, что plain password auth умерла. Достаточно не согласовать chap, как сразу же в ход идёт plain text.
0
в asus wl600 достаточно включить лог детализации debug и посмотреть логин пароль открытым текстом в /var/log/messages
0
Ести есть пароль от роутера, и из него надо достать пароль от интернета, то для роутеров dlink заходим по ssh и делаем ps. Один из процессов получает пароль в явном виде и палится ;) Не факт что так можно со всеми роутерами, своей модели уже не помню.
Ваш способ конечно полностью универсален.
Ваш способ конечно полностью универсален.
0
Acorp w422g (Software Version: V.2.05.R39.RU.16122008)
подтверждаю, в исходнике странички всё видно :)
подтверждаю, в исходнике странички всё видно :)
0
Sign up to leave a comment.
Восстановление сохраненного пароля pppoe сессии из маршрутизатора