联通KD-YUN-811G光猫管理员密码

js验证，然后直接POST改密码，所以只需要找到POST包，然后重新发送就能更改用户密码，不需要知道原始密码是什么。

Request Headers

Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 82
Origin: http://192.168.1.1
Connection: keep-alive
Referer: http://192.168.1.1/userpasswd.htm
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

Request Body

a=set&x=InternetGatewayDevice.X_CU_Function.Web.AdminPassword&AdminPassword=123456

a=set&x=InternetGatewayDevice.X_CU_Function.Web.UserPassword&UserPassword=123456

这两个分别是更改管理员和用户的密码的请求，123456改成自己想改的密码。至于怎么发送POST包，可以用fiddler，也可以firefox。我的操作是先自己更改user的密码，然后抓到改密码的POST包，然后在firefox里Edit and Resend，然后把请求体相应参数改一下。

【2021.02.14更新】

发现一篇文章，这种方法也可以，还简单

http://www.yishimei.cn/network/873.html

我们直接在浏览器地址栏里输入：http://192.168.1.1/backupsettings.conf，按下回车键后，将会把这个配置文件下载下来，这个配置文件就是光猫的配置文件，里面包含了管理员密码，我们下载完毕后，直接用记事本的方式将其打开，然后在里面搜索AdminPassword，找到后，位于<AdminPassword>和</AdminPassword>之间的部分就是管理员密码了，一般为CUAdmin+八位数字，比如CUAdmin12345678。

posted @ 2020-06-14 14:14 roadwide 阅读(6570) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

RoadWide

马路广的技术博客

联通KD-YUN-811G光猫管理员密码

公告