newifi 3.0 beta 版本固件 一键开启SSH
newifi 发布了beta版本的固件,属于测试版,UI完成度50%都不到,希望你们继续努力吧。
官方固件目前没有开启SSH的选项,我当初刷机是采用暴力方法开启的,一直没注意,这几天又看了看固件,
发现其实是有SSH后门的,只不过隐藏起来了,一直没有人公布而已.
下面说说开启方法:
本帖隐藏的内容/www/newifi目录下面有一个ifiwen_hss.html文件
[*]<html>
[*] <head>
[*] <script type="text/javascript" src="/newifi/jquery-1.9.1.js"></script>
[*] </head>
[*] <p>congratulations</p>
[*]
[*]
[*]
[*] <script type="text/javascript">
[*] var url = "/ubus";
[*] var data = "{'id': 1, 'jsonrpc': '2.0', 'method': 'call', 'params': ['00000000000000000000000000000000', 'xapi.basic', 'open_dropbear', {}]}";
[*] $.ajax({
[*] type: "POST",
[*] url: url,
[*] data: data,
[*] success: function (data) {
[*] document.write('success');
[*] },
[*] error:function(data) {
[*] document.write('error');
[*] }
[*] });
[*] </script>
[*]
[*]</html>
复制代码
http://192.168.99.1/newifi/ifiwen_hss.html
没错,就是打开这个网页就行了,它会帮你提交数据,没有验证,无需登录,SSH即时生效。
也可以使用curl装逼方式:
向ip/ubus post数据就行,成功会返回
{"jsonrpc":"2.0","id":1,"result":}
[*]curl -H "Content-Type: application/json" -d "{'id': 1, 'jsonrpc': '2.0', 'method': 'call', 'params': ['00000000000000000000000000000000', 'xapi.basic', 'open_dropbear', {}]}" http://192.168.99.1/ubus
复制代码
页:
[1]