Comments 11
Похожим методом, в свое время сбрасывал пасс на d-link dir-300. Там правда достаточно было дописывать
в конце урла, для того, чтобы оне запрашивал авторизацию.
Второй вариант:
Вообще веселуха (=
?NO_NEED_AUTH=1&AUTH_GROUP=0 в конце урла, для того, чтобы оне запрашивал авторизацию.
Второй вариант:
http://192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswdВообще веселуха (=
Как-то давно, крутил web-панель какого-то телефона. В списке настроек было неизменяемое поле пароль «со звездочками» и для каких-то критичных изменений требовалось ввести этот пароль. А вот сам пароль уже ни кто не помнил. Открыл html… в коде странице был обычный input type=password, а в качестве value был самый настоящий пароль. :)
На D-Link'ах такое наблюдается. И не только на IP-телефонах. К ним же можно приплюсовать Planet.
D-Link-то и используется как «домашнее» железо. А дома особо пароли защищать нет нужды (конечно, за некоторыми исключениями по ситуации).
А вот для организаций такое поведение, разумеется, не приемлемо.
А вот для организаций такое поведение, разумеется, не приемлемо.
Тот же «D-Link и Co» выбирают не только домашние пользователи, а и небольшие компании в целях экономии. Хотя даже дома — защита должна быть на должном уровне.
Хотя в некоторых случаях возможность «подсмотреть» пароль в теле HTML помогало быстро перенести настройки ADSL на другое оборудование без длительного поиска нужной бумажки.
Хотя в некоторых случаях возможность «подсмотреть» пароль в теле HTML помогало быстро перенести настройки ADSL на другое оборудование без длительного поиска нужной бумажки.
Firebug в хроме? Но зачем?
Если кто знает как достать пароль на Grandstream GXP2124 с прошивкой 1.0.5.58, будьте добры поделитесь (если раньше сам не найду).
Думаю, эта информация будет полезна сисадминам :)
Думаю, эта информация будет полезна сисадминам :)
Sign up to leave a comment.
Узнаем пароль администратора в телефоне Grandstream GXP2124