中兴光猫ZXHN-F650不拆机获取超级密码(适用于中兴其他光猫)

991547436

先讲点废话 LZ租了个房子
打开弱电箱那刻我呆了一下 100M宽带 NM6个人一起用一个口? 还是个辣鸡交换器
用普通权限账户登上去看了一下 嗯 时不时有孙子下**直接占满网速..我k ?这让我怎么打游戏?
LZ又穷拉不起网线
宽带都是支持拨号很多次的 就拨一次那不是浪费?
当然是换个口再拨号一条啦,这必须是我独享的moment
注意 我说的多拨不是用来叠加网速的 是在不同的光猫网口上拨号 这样1网口有100M网速 2网口也有100M网速
这样我就和1网口的5个人网速分开了 再注意,有的地区在光猫更前端的设备上设置了限速会导致2个网口共用网速,实际请自测
那么问题来了 光猫默认是拨号模式 其他口都被绑定了 想要修改成桥接模式必定要超级账户的账号


记得前几个月在52论坛上看到过刚好是F650的非拆机一键获取密码的教程
LZ兴致冲冲的打开52 心想.得来全不费工夫,这不是几十秒就能搞定?
https://www.52pojie.cn/thread-1001172-1-1.html
下好了软件

我* 这什么情况
看了一下 贴主的版本号是V2.0.0P1T1  我的版本号是V2.0.0P1T2  
兄弟,不带这样玩的吧 就差一个小版本号就不行了? 男人可不能那么快呀!
逛了一圈chinadsl也找不到其他解决方案,基本都是断电捅菊花清数据重新下发配置或者TTL的
那可不行 我断一会隔壁直接杀过来不说 万一下发不了配置 那和房东怎么解释
----------------------------
一如往常 网页相关的找不到解决方案先用Fiddler到处点链接 看看有没有可爱的开发同学逻辑不清可钻的地方 有的话用postman可以进一步发掘漏洞

这不  点到存储设备打开文件夹的操作的时候 发送请求中包含了要打开的完整路径

不试白不试 把请求修改成/让他显示根目录 卧槽? 还真的打开了

行吧 废话不多说 下面是教程
---------------
1.安装fiddler
官网:https://www.telerik.com/download/fiddler
下不来的自行百度找吧

2.找一个U盘
找一个U盘格式化成FAT32格式  在U盘中新建一个叫1的文件夹 好了之后把U盘插入到光猫中
浏览器打开网关地址 用路由器后面写着的帐号密码登录进去 点击存储管理 存储设置 点击下方你的U盘(如果未出现先确认U盘是否为FAT32 否则换一个U盘) 你应该能看到刚才你建立的1文件夹 像这样

储设置

3.打开fiddler
点击rules --- Automatic Breakpoints --- Before Requests

4.回到刚才的网页
点一下那个叫做1的文件夹 回到fiddler会有一条url叫做/cgi-bin/Auci/admin/storage/openFolder的条目 并且#那列显示为红色图标 点击它 如果没出现,确认前3步是否正确
点击右侧的WebForms把path的value值修改为/(如图)  然后点击绿色的Run to Completion


5.在fiddler中
点击rules --- Automatic Breakpoints --- Disabled

6.回到网页
如果要求你重新输入密码 那么就是你之前的操作太慢了 系统超时自动退出了
此时你会看到根目录 如果没有 确认前面的操作是否正确
点击userconfig 点击cfg 勾上db_user_cfg.xml 点击 复制到 直接点击确定 此时文件已经复制到U盘当中



7.拔下U盘
U盘插回电脑上 打开https://www.52pojie.cn/thread-1005978-1-1.html
下载里面的工具并打开 点文件-打开U盘当中的db_user_cfg.xml
找到telecom 这个工具不支持查找(你可以ctrl+a选中全部复制到txt中查找telecom)
帐号密码直接就明文显示了


8.做你想做的



9.觉得有用的请动动小手给我评个分~谢谢
有时候漏洞就是没什么技术含量 运气也得占一半

mp74

请问楼主

7.拔下U盘
U盘插回电脑上 打开https://www.52pojie.cn/thread-1005978-1-1.html
下载里面的工具并打开 点文件-打开U盘当中的db_user_cfg.xml
找到telecom 这个工具不支持查找(你可以ctrl+a选中全部复制到txt中查找telecom)

我用这个贴子里面的工具打不开db_user_cfg.xml文件，怎么办？显示ERROR

软件版本号
V2.0.3P1T2

年轻真好

进行到第6步，显示出的根目录是空白。如何解决？

tempxx01

软件版本号 V2.0.3P1T1
产品型号 ZXHN F650(GPSON ONU)
导出 db_user_cfg.xml 使用 RouterPassView 无法查看超级管理员密码

fxvl2

进去是空白怎么弄

991547436

zh2713 发表于 2019-12-8 08:28
楼主能不能说说进入后台能做些什么??多谢!!

进去之后获取宽带账号密码 如果原来是拨号模式的 把一个千兆口绑定成桥接模式 你的路由器就可以拨号了 这样就相当于一个人独享一条宽带 或者本来就是拨号的 也可以获取宽带密码在其他口上再拨号  再者就是删除电信的下发业务 其他我用不着就不描述了

阳阳1144

谢谢楼主的教程，经过多种测试，抓包，FTP，根目录没文件，估计隐藏了，设备型号ZXHN F650  版本V2.0.0P1T3

nqwjx0226

光猫型号一致，用教程操作，最后不出主目录，核对了好几次，

云的彼岸918

和楼主一样型号的光猫，但是获取不道xml这个文件，按步骤操作进不去根目录。请问如何获取？

kepyy

神贴！又跟楼主学了一招

yueshudong

感谢分享，收藏起来，有时间试试。

xyl52p

楼主探索精神很强。  通过U盘复制出配置文件，不失为一个好点子。

ningzhonghui

不尝是一种好方法

bester

我明天试试，感谢分享

我的信仰

点赞，谢谢老哥的分享

漫步时光

厉害了啊。

大黑屋

可以的     以后有机会去试试

wei00514

感谢分享，收藏起来