newifi 3.0 beta 版本固件 一键开启SSH

baba你好帅

newifi 发布了beta版本的固件，属于测试版，UI完成度50%都不到，希望你们继续努力吧。 官方固件目前没有开启SSH的选项，我当初刷机是采用暴力方法开启的，一直没注意，这几天又看了看固件， 发现其实是有SSH后门的，只不过隐藏起来了，一直没有人公布而已. 下面说说开启方法： 本帖隐藏的内容/www/newifi目录下面有一个ifiwen_hss.html文件 <html>         <head>         <script type="text/javascript" src="/newifi/jquery-1.9.1.js"></script>         </head>         <p>congratulations</p>         <script type="text/javascript">         var url = "/ubus";         var data = "{'id': 1, 'jsonrpc': '2.0', 'method': 'call', 'params': ['00000000000000000000000000000000', 'xapi.basic', 'open_dropbear', {}]}";                         $.ajax({                                 type: "POST",                                 url: url,                                 data: data,                                 success: function (data) {                                         document.write('success');                                 },                                 error:function(data) {                                         document.write('error');                                 }                         });         </script> </html> [color=rgb(224, 51, 0) !important]复制代码 http://192.168.99.1/newifi/ifiwen_hss.html 没错，就是打开这个网页就行了，它会帮你提交数据，没有验证，无需登录，SSH即时生效。 也可以使用curl装逼方式： 向ip/ubus post数据就行，成功会返回 {"jsonrpc":"2.0","id":1,"result":[0,{"status":0}]} curl -H "Content-Type: application/json" -d "{'id': 1, 'jsonrpc': '2.0', 'method': 'call', 'params': ['00000000000000000000000000000000', 'xapi.basic', 'open_dropbear', {}]}" http://192.168.99.1/ubus [color=rgb(224, 51, 0) !important]复制代码

微信扫一扫，阅读更方便^_^