Tenho o CPE WI-FI EXTERIOR instalado pelo meu provedor para conexão com a Internet.
Fabricante: "Sistemas Telenet"
Modelo: "TWI 1040 - PE"
A especificação em seu website diz que ele suporta gerenciamento de GUI baseado na Web HTTP.
O ISP provavelmente o define como modo de ponte. Então, se eu mantiver meu IP como automático (DHCP ativado), não consigo acessar a página de configuração do CPE. Para resolver isso, eu atribuí meu adaptador de LAN ip 192.168.0.x subnetmask 255.255.255.0 gateway 192.168.0.1 estático
Agora, quando eu ligar o CPE, eu posso detectar o CPE em 192.168.0.254 por alguns segundos, então, novamente, torna-se inacessível. & O scanner IP / scanner de porta não pode detectá-lo até que eu reinicie o CPE.
Durante a pequena janela de tempo, se eu abrir o link , recebo uma página de login. o código fonte é dado abaixo.
<html>
<head>
<LINK REL="stylesheet" href="../styleSheet.css" type="text/css">
<script type = "text/javascript">
// Note: Like all Javascript password scripts, this is hopelessly insecure as the user can see
//the valid usernames/passwords and the redirect url simply with View Source.
// And the user can obtain another three tries simply by refreshing the page.
//So do not use for anything serious!
var count = 2;
function showStatus()
{
var vmesg = document.getElementById('99');
vmesg.style.visibility="hidden";
var mesg = vmesg.innerHTML;
//alert(mesg)
// mesg = mesg.replace(/(<BR>|<br>)+/g, '');
mesg = mesg.replace(/( )+/g, '');
//alert(mesg)
mesg = mesg.replace(/(&)+/g, '');
mesg = mesg.replace(/(nbsp)+/g, '');
mesg = mesg.replace(/(<BR>|<br>)+/g, '@');
//mesg = mesg.replace(/(N)+/g, '@');
//mesg = mesg.replace(/(S)+/g, '@');
//alert(mesg)
var iwmesg=mesg.split("@");
// alert(iwmesg)
document.getElementById('2').innerHTML=iwmesg[0].split(":")[1];
// document.getElementById('2').innerHTML=iwmesg[1].split(":")[1];
// mesg = mesg.replace(/(N)+/g, '@');
mesg = mesg.replace(/(=)+/g, '@');
// alert(mesg)
cwmesg=mesg.split("@");
var cutcw=cwmesg[3];
cutcw=cutcw.split("N");
// document.getElementById('3').innerHTML=cwmesg[3].split("=")[1];
// alert(cutcw)
document.getElementById('3').innerHTML=cutcw[0];
var mode = document.getElementById('16');
var nmode = mode.innerHTML;
nmode = nmode.replace(/(<BR>|<br>)+/g, '');
mode.innerHTML = nmode;
}
function validate() {
var un = document.myform.username.value;
var pw = document.myform.pword.value;
var valid = false;
var unArray = ["root"]; // as many as you like - no comma after final entry
var pwArray = ["5up"]; // the corresponding passwords;
for (var i=0; i <unArray.length; i++) {
if ((un == unArray[i]) && (pw == pwArray[i])) {
valid = true;
break;
}
}
if (valid) {
//alert ("Login was successful");
//alert(window.location);
//window.location = window.location+"/APStatus"
//var loc = "http://192.168.0.11/login.html";
var loc = window.location+"";
var pos = loc.indexOf("cgi-bin");
var newloc = loc.substr(0,pos)+"cgi-bin/start";
//alert(newloc);
window.location = newloc;
return true;
}
var t = " tries";
if (count == 1) {t = " try"}
if (count >= 1) {
alert ("Invalid username and/or password. You have " + count + t + " left.");
document.myform.username.value = "";
document.myform.pword.value = "";
setTimeout("document.myform.username.focus()", 25);
setTimeout("document.myform.username.select()", 25);
count --;
}
else {
alert ("Still incorrect! You have no more tries left!");
document.myform.username.value = "No more tries allowed!";
document.myform.pword.value = "";
document.myform.username.disabled = true;
document.myform.pword.disabled = true;
return false;
}
}
</script>
</head><body onload="showStatus()">
<meta http-equiv="refresh" content="20" >
<table id="apStatus" bgcolor="#33aaaa" cellspacing=1 cellpadding=4>
<tr class="headerBLK2"><td>Station SSID:</td>
<td id="2"></td></tr>
<tr class="headerBLK2"><td>Signal Strength:</td>
<td id="3"></td></tr>
<tr class="headerBLK2"><tr class="headerBLK2"><td>Firmware Version</td>
<td id="16">1.2.8<br><br> <br><br></td></tr>
<tr><td id="9"></td></tr>
<table>
<br><br>
<table align="center">
<form METHOD=POST id="myform" action="start">
<tr>
<td>ENTER USER NAME</td><td> <input type="text" name="username"></td>
</tr><tr>
<td>ENTER PASSWORD</td><td><input type="password" name="pword"></td>
</tr><tr>
<td colspan=2 align="center"><input type="submit" value="LogIn" name="Submit"></td>
</tr>
</form>
</table>
<p hidden="hidden" id="99" class="hide">ath0     IEEE802.11g ESSID:"An0kit-ss3ccA-Eth3r_CP3" <br><br>         LinkQuality=72/94 Signallevel=-69dBm Noiselevel=-95dBm<br><br><br><br></p>
<!--p hidden="hidden" id="99" class="hide">ath0     IEEE802.11g ESSID:"An0kit-ss3ccA-Eth3r_CP3" <br><br>         LinkQuality=85/94 Signallevel=-65dBm Noiselevel=-95dBm<br><br><br><br></p-->
</body>
<html>
Obviamente, o fabricante implementou a página de login com pouca ou maior probabilidade de o meu provedor ter um firmware customizado do CPE.
Se eu inserir o nome de usuário: "root" & password: "5up" não recebo nada além da mesma página.
Por que após a inicialização, o CPE permanece acessível por pouco tempo.
e existe algum método para entrar nesta página.