|
newifi 发布了beta版本的固件,属于测试版,UI完成度50%都不到,希望你们继续努力吧。
官方固件目前没有开启SSH的选项,我当初刷机是采用暴力方法开启的,一直没注意,这几天又看了看固件,
发现其实是有SSH后门的,只不过隐藏起来了,一直没有人公布而已.
下面说说开启方法:
本帖隐藏的内容/www/newifi目录下面有一个ifiwen_hss.html文件
- <html>
- <head>
- <script type="text/javascript" src="/newifi/jquery-1.9.1.js"></script>
- </head>
- <p>congratulations</p>
- <script type="text/javascript">
- var url = "/ubus";
- var data = "{'id': 1, 'jsonrpc': '2.0', 'method': 'call', 'params': ['00000000000000000000000000000000', 'xapi.basic', 'open_dropbear', {}]}";
- $.ajax({
- type: "POST",
- url: url,
- data: data,
- success: function (data) {
- document.write('success');
- },
- error:function(data) {
- document.write('error');
- }
- });
- </script>
- </html>
[color=rgb(224, 51, 0) !important]复制代码
http://192.168.99.1/newifi/ifiwen_hss.html
没错,就是打开这个网页就行了,它会帮你提交数据,没有验证,无需登录,SSH即时生效。
也可以使用curl装逼方式:
向ip/ubus post数据就行,成功会返回
{"jsonrpc":"2.0","id":1,"result":[0,{"status":0}]}
- curl -H "Content-Type: application/json" -d "{'id': 1, 'jsonrpc': '2.0', 'method': 'call', 'params': ['00000000000000000000000000000000', 'xapi.basic', 'open_dropbear', {}]}" http://192.168.99.1/ubus
[color=rgb(224, 51, 0) !important]复制代码
|
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|