K1 新版固件依然存在后门
本帖最后由 kxjhlele 于 2016-3-14 10:30 编辑我用旧版的固件修改完上传的FTP信息到自己的服务器,
之后升级新版的固件,我发现这个目录依旧可以正常上报,并且可以正常解密。
http://192.168.2.1/cgi-bin/ExportSettings.sh 命令依然可以获取配置文件
下载下来的配置文件 里面我看 telnetd=0,要是能通过什么命令开启的话,应该可以搞定telnetd的,
实际上上报的内容只有网址,其他的信息没有上报,我个人感觉问题不大,因为现在各个行业都在采集这些信息,
手机上过的网站,宽带上过的网站都是有记录的,并且比这个要详细的很。
解开里面是啥东东呀?:lol 按楼主的方法,输入IE后,
跳出保存一个config.dat文件,用记事本打开,
找到WPASK=........,这就是wifi密码。:L to89 发表于 2016-3-14 10:02
按楼主的方法,输入IE后,
跳出保存一个config.dat文件,用记事本打开,
找到WPASK=........,这就是wifi ...
早刷第三固件了 原厂垃圾 to89 发表于 2016-3-14 10:02
按楼主的方法,输入IE后,
跳出保存一个config.dat文件,用记事本打开,
找到WPASK=........,这就是wifi ...
config.dat是你路由器备份的文件,里面有你的无线密码是正常的,每一个路由器导出备份都会有该路由器的密码信息什么的,不用紧! 只要是免费的路由,有多大的后门我都可以接受,麻烦楼主运一卡车过来 了解了。专业。。 kenv 发表于 2016-3-14 14:04
只要是免费的路由,有多大的后门我都可以接受,麻烦楼主运一卡车过来
同道中人 kenv 发表于 2016-3-14 14:04
只要是免费的路由,有多大的后门我都可以接受,麻烦楼主运一卡车过来
举双手赞成,我也要,越多越好 其实其他路由器情况也一样。何况这个还是免费的 godfnwxf 发表于 2016-3-14 11:41
config.dat是你路由器备份的文件,里面有你的无线密码是正常的,每一个路由器导出备份都会有该路由器的密 ...
支持:handshake没办法都一样 哈哈,楼主说这个谁听,主要是免费,刷机就是了
页:
[1]
2