Discussione EOLO ADB Epicentro VP4412 Admin password bypass

Leprechaun

Utente Jade
21 Aprile 2011
1,334
82
852
800
EOLO ADB Epicentro VP4412 Admin password bypass

Residential Gateway - Advanced Digital Broadcast SA – Mozilla Firefox_5.jpg


!ATTENZIONE!
Non mi assumo alcuna responsabilità per eventuali danni possiate arrecare al dispositivo, guida a puro scopo informativo.
Testato su firmware VP4412_EOLO_9.10.1.0003 - main

VP4412 ha svariate funzionalità nascoste all'utente base tra cui VPN PPTP/L2TP e IPSEC, funzionalità avanzate voip, QOS ecc...

Per bypassare la password dell'utente Admin è necessario un server FTP.
È possibile utilizzare anche una periferica USB ma non è stato testato.
  • Accedi come utente non privilegiato via SSH (ssh [email protected])
  • system
  • upload
  • configurationToFtp full 192.168.1.XXX user password

A questo punto dovresti aver ottenuto un file bin, in realtà è puro testo, aprilo con quel che preferisci e cerca questa sezione:

XML:
<User id="1"> 
<X_ADB_IPsecAccessCapable>false</X_ADB_IPsecAccessCapable> 
<Alias>User1</Alias> 
<Enable>true</Enable> 
<Password>00922fda41f8f485cf746b4126d386c883892182ad2ffc37499035625ab35a693ea1ed5fba35430e</Password> 
<Username>admin</Username> 
<RemoteAccessCapable>true</RemoteAccessCapable> 
<X_ADB_PasswordType>None</X_ADB_PasswordType> 
<X_ADB_LocalAccessCapable>true</X_ADB_LocalAccessCapable> 
<X_ADB_GUIAccessCapable>true</X_ADB_GUIAccessCapable> 
<X_ADB_CLIAccessCapable>true</X_ADB_CLIAccessCapable> 
<X_ADB_Permissions>300</X_ADB_Permissions> 
<X_ADB_CLIPrompt>ADB</X_ADB_CLIPrompt> 
<X_ADB_Role>AdminUser</X_ADB_Role> 
<X_ADB_Creator>ACS</X_ADB_Creator> 
<X_ADB_GUILevels>Basic,Advanced</X_ADB_GUILevels> 
<X_ADB_HasDefaultPassword>false</X_ADB_HasDefaultPassword> 
</User>

  • Cancella tutto l'hash che c'è in password, potrebbe essere ripemd-320 ma o è salato o non so che cavolo sia, inoltre non ci interessa
  • Salva e dagli un nome umano ma sempre .bin
  • SSH di nuovo, stessa sezione ma invece che upload lancia upgrade
  • configurationFromFtp 192.168.1.XXX/nomefile.bin user password

ATTENZIONE:
Se avete problemi a fargli accettare la configurazione tramite ftp potete utilizzare un server web con il comando configurationFromHttp
  • configurationFromHttp 192.168.1.XXX/nomefile.bin

Dovrebbe riavviarsi automaticamente

Una volta riavviato basta accedere come admin lasciando il campo password vuoto. Dovrebbe presentarsi il pannello di configurazione completo di tutte le varie funzioni prima inaccessibili.


IMPORTANTE:

Dopo il riavvio hai perso:
  • Configurazione PPP, devi rimettere i dati di Eolo/Operatore
  • Tutta la parte di port forwarding
  • Configurazione IP statici che eventualmente erano impostati
Quindi se non si riconnette non panicare, semplicemente manca la configurazione, reinserisci ID e password e riprenderai a navigare.
Le impostazioni dhcp, wifi ecc dovrebbero restare invariate.

Si ringrazia l'operatore Eolo che non voleva darmi la pass, quando le cose diventano questione di principio una soluzione si trova