中国电信天翼宽带政企网关A8-B存在弱口令 相关厂商: 中国电信 ...(几乎通用)用户名和密码:useradmin / admin!@#$%^
ONU SN ITIB9005A655
SZ0290578299684
天翼宽带政企网关A8-B存在一组通用账号,很少有修改密码的,但这个用户权限很低,无法完全控制网关:
帐号:useradmin
密码:admin!@#$%^
nE7jA%5m
具体方法:用过通用账号和密码进入后台后,依次点击“对象管理”–“用户管理”,会看到“用户列表”,会看到一个“编辑”超链接,连接地址是http://ip/cgi-bin/webif/Objset-users.sh?edituser=edituser&id=5,我们将id=5改为id=4,然后访问,就会到telecomadmin这个用户的管理界面,然后查看网页的源代码就会看到telecomadmin的密码了,重新用telecomadmin登录,就可以完全控制网关了。