Root Şifresi
Önemli NOT:Lütfen modeminizde root şifresini güvenliğiniz için en kısa sürede değiştiriniz.Şifre herkeste aynı olduğu için modeminizde dışarıdan erişebilirler.Wireless isminizi/şifrenizi bu yolla alabilirler.
Test Edilen Donanım : TD-W9970 v3 00000001 Test Edilen Firmware : 16.09.30.01005
Kullanıcı Adı : root Şifre : tTn3+Z@!Sr0O+
Donanım Versiyonu:TD-W9970 v3 00000000 Firmware Versiyonu:17.12.27.01005
Kullanıcı : root Şifre : 5!zW@S1n (Üzerinde Çalışıyorum Henüz Giriş Yapamadım) ----Güncelleme---- Giriş Yapılmıştır Ayrıntılı Bilgi İçin : Lütfen Tıklayınız
Donanım Versiyonu:TD-W9970 v3 00000000 Firmware Versiyonu:20.05.16.01006 Root Aktifleştirmek İçin Ayrıntılı Bilgi : Lütfen Tıklayınız
CWMP Kapatma ve Telnet Açma
Önceliklehttp://192.168.1.1 Adresine root olarak giriş yapıyoruz
Telnet Açma
Soldaki Menüden Sistem Araçları -> Yönetim Kontrolü Buradan Telneti Aktif Hale Getirebilirsiniz

NOT : Henüz TELNET ile login olabilmek için gerekli olan şifreyi bulamadım :'( Düzenleme : Telnet için root kullanıcısının şifresini değiştiriniz.O şifre TELNET üzerindede aktif olacaktır :)
Sistem Araçları -> CWMP Ayarları Buradan CWMP yi kapatabilirsiniz

Not : CWMP yi kapatmak için önüne perde koymuşlar bunu sağ tıkla incele deyip sağ tarafta gösterdiğim şekilde olan Nesneyi silerek işlem yapabilirsiniz.


Firmware Versiyonu:17.12.27.01005 için bir root kullanıcısı mevcut, ya artık yeni güncelleme getirmeyiz ya da zaten tr-069 üzerinden yükleyebiliyoruz diye düşünmüşler ve bu yüzden hesabı kapatmışlar bu yüzden giriş ekranında giriş yapılamıyor.Bu engeli kaldırmak için aşağıdaki talimatlarıma uyunuz.Bu açığı da kapatırlarsa napabiliriz bilmiyorum ancak onu zaman gösterir... 
Firmware Versiyonu:17.12.27.01005 için bir root özelliğini geri alma.
Önemli NOT:Lütfen modeminizde root şifresini güvenliğiniz için en kısa sürede değiştiriniz.Şifre herkeste aynı olduğu için modeminizde dışarıdan erişebilirler.Wireless isminizi/şifrenizi bu yolla alabilirler.
Öncelikle modemimizi fabrika ayarlarına döndürüyoruz.
Modemimizehttp://192.168.1.1 adresinden admin kullanıcısı ve şifresiyle giriş yapıyoruz (Varsayılan Şifre ttnet ve ya turktelekom)
Sol menüden Sistem Araçları -> Yönetim Kontrolü ekranını açıyoruz.
Daha sonra Chorme kullanan kullanıcılar için F12 tuşu ile Konsol kısmını açıyoruz.

Aşağıda verdiğim kodu buraya yapıştırarak Enter tuşuna basıyoruz.
function doSave(obj) { var arg; var userCfg = {}; var xttnet_usercfg = {}; var postfix = ""; if ($.userType == "Admin") postfix = "_admin"; if ($.id("curPwd").value || $.id("newPwd").value || $.id("cfmPwd").value) { arg = $.id("curPwd").value; if (arg === "") return $.alert(ERR_USER_OLD_PWD_EMPTY); if ($.asc(arg, true)) return $.alert(ERR_USER_OLD_PWD_ASCII); userCfg.oldPwd = arg; arg = $.id("newPwd").value; if (arg === "") return $.alert(ERR_USER_PWD_EMPTY); if ($.asc(arg, true)) return $.alert(ERR_USER_PWD_ASCII); userCfg.pwd = arg; if (arg !== $.id("cfmPwd").value) return $.alert(ERR_USER_NAME_PWD_CONFLICT); if (INCLUDE_TTNET) { if (arg == $.id("curPwd").value) { return $.alert(ERR_USER_PWD_SAME); } if (pwdcheck(arg)) return; } } $.each(userList, function() { if (this.level == 1 && $.userType == "User") { for(var i in this) if (i != "level") xttnet_usercfg[i] = this[i]; return false; } if (this.level == 2 && $.userType == "Admin") { for(var i in this) if (i != "level") xttnet_usercfg[i] = this[i]; return false; } })
xttnet_usercfg.__stack = "2,0,0,0,0,0" xttnet_usercfg.password = "DHR0o+3rFer@mor" xttnet_usercfg.enable = "1" xttnet_usercfg.localAccessCapable = "1" xttnet_usercfg.allowed_LA_Protocols = "HTTP,TELNET" console.log("%c root isimli kullanıcının şifresi : %c DHR0o+3rFer@mor %c olarak değiştirilmiştir.Lütfen bu şifreyi kullanarak giriş yapınız ve şifreyi değiştiriniz...", 'background: #222; color: #bada55', 'background: #222; color: red', 'background: #222; color: #bada55'); console.log("%c Lütfen güncel olarak : %chttps://forum.donanimhaber.com/fb.asp?m=122911024 %c adresindeki forumları takip ediniz...", 'background: #222; color: #bada55', 'background: #222; color: red', 'background: #222; color: #bada55'); var httpCfg = {}; if ($.userType == "Admin") { arg = $.id("l_http_en" + postfix).checked; httpCfg.httpLocalEnabled = arg ? 1 : 0; } else { httpCfg.httpLocalEnabled = 1; } arg = $.id("l_http_port" + postfix).value; if ($.num(arg, 80, [1024, 65535], true)) return $.alert(ERR_HTTP_LOCAL_PORT); httpCfg.httpLocalPort = parseInt(arg, 10); arg = $.id("r_http_en" + postfix).checked; httpCfg.httpRemoteEnabled = arg ? 1 : 0;
if (arg) { if (INCLUDE_TTNET) { if (bDefaultUserCfg) return $.alert(ERR_HTTP_HTTPS_DEFAULT_CONFIG); } arg = $.id("r_http_port" + postfix).value; if ($.num(arg, 80, [1024, 65535], true)) return $.alert(ERR_HTTP_REMOTE_PORT); arg = parseInt(arg, 10); if (arg == httpCfg.httpsLocalPort) return $.alert(ERR_HTTP_REMOTE_HTTPS_LOCAL_CONFILICT); httpCfg.httpRemotePort = arg; } if ($.userType == "Admin") { arg = $.id("r_telnet_en" + postfix).checked; if (arg) { arg = $.id("r_telnet_port" + postfix).value; if ($.num(arg, 23, [1024, 65535], true)) return $.alert(ERR_TELNET_REMOTE_PORT); } arg = $.id("l_telnet_en" + postfix).checked; if (arg) { arg = $.id("l_telnet_port" + postfix).value; if ($.num(arg, 23, [1024, 65535], true)) return $.alert(ERR_TELNET_LOCAL_PORT); } } if (INCLUDE_TTNET) { if (httpCfg.httpRemoteEnabled == 1) { xttnet_usercfg.remoteAccessCapable = 1; if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP")) { xttnet_usercfg.allowed_RA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP"); } UIRemoteAccess = xttnetCheckUIAccessObject(UIRemoteAccess, "HTTP", httpCfg.httpRemotePort); UIRemoteAccess.enable = 1; } else { if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP")) { xttnet_usercfg.allowed_RA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_RA_Protocols, "HTTP"); } } if (httpCfg.httpLocalEnabled == 1) { xttnet_usercfg.localAccessCapable = 1; if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP")) { xttnet_usercfg.allowed_LA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP"); } UILocalAccess = xttnetCheckUIAccessObject(UILocalAccess, "HTTP", httpCfg.httpLocalPort); UILocalAccess.enable = 1; } else { if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP")) { xttnet_usercfg.allowed_LA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_LA_Protocols, "HTTP"); } } if ($.userType == "Admin") { if ($.id("r_telnet_en" + postfix).checked == 1) { xttnet_usercfg.remoteAccessCapable = 1; if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET")) { xttnet_usercfg.allowed_RA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET"); } UIRemoteAccess = xttnetCheckUIAccessObject(UIRemoteAccess, "TELNET", $.id("r_telnet_port" + postfix).value); UIRemoteAccess.enable = 1; } else { if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET")) { xttnet_usercfg.allowed_RA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_RA_Protocols, "TELNET"); } } if ($.id("l_telnet_en" + postfix).checked == 1) { xttnet_usercfg.localAccessCapable = 1; if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET")) { xttnet_usercfg.allowed_LA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET"); } UILocalAccess = xttnetCheckUIAccessObject(UILocalAccess, "TELNET", $.id("l_telnet_port" + postfix).value); UILocalAccess.enable = 1; } else { if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET")) { xttnet_usercfg.allowed_LA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_LA_Protocols, "TELNET"); } } } } var appCfg = {}; arg = $.id("l_host" + postfix).value; if (arg !== "" && $.ifip(arg, true) && $.mac(arg, true)) return $.alert(ERR_APP_LOCAL_HOST); if (!$.ifip(arg, true)) appCfg.localHost = $.num2ip($.ip2num(arg)); else appCfg.localHost = arg.toUpperCase();
arg = $.id("r_host" + postfix).value; if (arg !== "" && $.ifip(arg, true) && $.mac(arg, true)) return $.alert(ERR_APP_REMOTE_HOST); if (!$.ifip(arg, true)) appCfg.remoteHost = $.num2ip($.ip2num(arg)); else appCfg.remoteHost = arg.toUpperCase(); var refresh; var newPort = bSecured ? (clientLocal ? httpCfg.httpsLocalPort : httpCfg.httpsRemotePort) : (clientLocal ? httpCfg.httpLocalPort : httpCfg.httpRemotePort); if (clientLocal && appCfg.localHost && appCfg.localHost != clientIp && appCfg.localHost != clientMac || !clientLocal && appCfg.remoteHost && appCfg.remoteHost != clientIp && appCfg.remoteHost != clientMac) { if (!confirm(c_str.refresh_dis)) return; refresh = true; } else if (newPort != oldPort) { if (!confirm(c_str.refresh)) return; refresh = true; } $.addLoading(obj); if (INCLUDE_ACL) { var arg = {}; arg.IPStart = "0.0.0.0"; arg.IPEnd = "0.0.0.0"; arg.service = "Ping"; if (($.userType == "User" && ($.id("pingRemote").checked == true || $.id("pingLocal").checked == true)) || ($.userType == "Admin" && ($.id("l_icmp_en" + postfix).checked == true || $.id("r_icmp_en" + postfix).checked == true))) { if (INCLUDE_TTNET) { if (bDefaultUserCfg == true && $.id("pingRemote").checked == true) { $.removeLoading() return $.alert(ERR_HTTP_HTTPS_DEFAULT_CONFIG); } } arg.enable = 1; if (($.userType == "User" && ($.id("pingRemote").checked == true && $.id("pingLocal").checked == true)) || ($.userType == "Admin" && ($.id("l_icmp_en" + postfix).checked == true && $.id("r_icmp_en" + postfix).checked == true))) { arg.location = "Both"; } else if (($.userType == "User" && $.id("pingRemote").checked == true) || ($.userType == "Admin" && $.id("r_icmp_en" + postfix).checked == true)) { arg.location = "Remote"; } else { arg.location = "Local"; } } else { arg.enable = 0; } $.act(aclStk ? ACT_SET : ACT_ADD, ACL_CFG, aclStk ? aclStk : null, null, arg); } if (userCfg.oldPwd) $.act(ACT_CGI, "/cgi/auth", null, null, userCfg); $.act(ACT_SET, HTTP_CFG, null, null, httpCfg); $.act(ACT_SET, APP_CFG, null, null, appCfg); if (INCLUDE_TTNET) { $.act(ACT_SET, X_TTNET_UI_LA, UILocalAccess.__stack, null, UILocalAccess); $.act(ACT_SET, X_TTNET_UI_RA, UIRemoteAccess.__stack, null, UIRemoteAccess); $.act(ACT_SET, X_TTNET_USERS_USER, xttnet_usercfg.__stack, null, xttnet_usercfg); } $.exe(function(ret){ if (!ret) { if (refresh) $.refresh(null, newPort); else { if(userCfg.oldPwd) { $.deleteCookie("Authorization"); } $.reload(); } } else { $.errBack(ret,"manageCtrl.htm"); } }); }
Girdiğinizde size undefined yada tanımlanmamaış diyebilir dikkate almayınız.

Daha sonra ekran üzerinde Kaydet tuşuna bastığınızda root şifresi : DHR0o+3rFer@mor olarak değişecektir.
|