Bildirim
TTNET VDSL MODEM TP LİNK TD-W9970 (17. sayfa)
Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
bunlar WEB sayfasından yapılan değişiklikler gerçekte o dns'in kullanılıp kullanılmadığını paket trace ile ya da engelli bir siteye erişerek test ettin mi? -
retail'de satılan bir modem almak dışında mümkün değil TTNET modemlerde CWMP bağlantısı kesilemez -
dns değiştirmeyi açıklarmısın hocam birde gerçekten etkinmi? -
bana verilen modem TD-W9970 v3 00000001, sendeki v1, ben 24mbit vdsl2 bağlantıda sorun yaşamadım cpu %20 nin altında. -
-
mtu değiştirme işe yarıyormu dostum
< Bu ileti mini sürüm kullanılarak atıldı > -
arkdaşlar buyrun son firmware https://goo.gl/oYkWQT @tamerbilisim e teşekkürler
< Bu ileti mini sürüm kullanılarak atıldı > -
Henüz AKN dolamdığı için deneyemedim -
bu mtu yu yukardaki kodlamı değiştirebiliyoruz f12 den console acıp
< Bu ileti mini sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: nickelcan
bunlar WEB sayfasından yapılan değişiklikler gerçekte o dns'in kullanılıp kullanılmadığını paket trace ile ya da engelli bir siteye erişerek test ettin mi?
Başka bir arkadaş web arayüzünde kozmetik olarak sadece HTML kaynağını değiştirip DNS değiştirme diye lansman yapmıştı tabi alakası yok :) Ancak fremor'un tekniği JavaScript Attack olarak Firebug/DragonFly/Chrome araçları üzerinden yürütülebilir bir betik olduğu için bana mantıklı geliyor. Acaba router'ı aç-kapa yapınca da aynı ayar kalıyor mu? Hükümet engeline Dns olarak takılan malum birkaç site ike denenebilir. Ben direkt Windows Tcp/Ip'den işi hallettiğim için modene ihtiyaç duymadım Dns anlamında, ama geniş ağı olanlar için işe yarayabilir. İlave JS betiği çalıştırmak gerekebilir bir ihtimal.
< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 29 Aralık 2016; 12:24:37 >
-
quote:
Orijinalden alıntı: FreeRun
bana verilen modem TD-W9970 v3 00000001, sendeki v1, ben 24mbit vdsl2 bağlantıda sorun yaşamadım cpu %20 nin altında.
Reboot sonrası İlk birkaç gün bende de sorun yok. Nickelcan'ın dediği gibi en sağlıklısı piyasa sürümünü almak. Adsl 2+ bağlantım var.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Son güncelleme ile birlikte (Yukarıda Paylaşılan)
admin Kullanıcısının yetkileri "ADMIN" den "USER" a indirgenmiş durumda.Bu yüzden Firmware değişikliği gibi işlemler bizim tarafımızdan yapılamayacaktır. -
eski firmware elinde olan varmı şaka gibi yeni firmware eskisinden kötü cıktı
< Bu ileti mini sürüm kullanılarak atıldı > -
Root Şifresi
Önemli NOT:Lütfen modeminizde root şifresini güvenliğiniz için en kısa sürede değiştiriniz.Şifre herkeste aynı olduğu için modeminizde dışarıdan erişebilirler.Wireless isminizi/şifrenizi bu yolla alabilirler.
Test Edilen Donanım : TD-W9970 v3 00000001
Test Edilen Firmware : 16.09.30.01005
Kullanıcı Adı : root
Şifre : tTn3+Z@!Sr0O+
Donanım Versiyonu:TD-W9970 v3 00000000
Firmware Versiyonu:17.12.27.01005
Kullanıcı : root
Şifre : 5!zW@S1n (Üzerinde Çalışıyorum Henüz Giriş Yapamadım)
----Güncelleme----
Giriş Yapılmıştır Ayrıntılı Bilgi İçin : Lütfen Tıklayınız
Donanım Versiyonu:TD-W9970 v3 00000000
Firmware Versiyonu:20.05.16.01006
Root Aktifleştirmek İçin Ayrıntılı Bilgi : Lütfen Tıklayınız
CWMP Kapatma ve Telnet Açma
Önceliklehttp://192.168.1.1
Adresine root olarak giriş yapıyoruz
Telnet Açma
Soldaki Menüden
Sistem Araçları -> Yönetim Kontrolü
Buradan Telneti Aktif Hale Getirebilirsiniz
NOT : Henüz TELNET ile login olabilmek için gerekli olan şifreyi bulamadım :'(
Düzenleme : Telnet için root kullanıcısının şifresini değiştiriniz.O şifre TELNET üzerindede aktif olacaktır :)
Sistem Araçları -> CWMP Ayarları
Buradan CWMP yi kapatabilirsiniz
Not : CWMP yi kapatmak için önüne perde koymuşlar bunu sağ tıkla incele deyip sağ tarafta gösterdiğim şekilde olan Nesneyi silerek işlem yapabilirsiniz.
Firmware Versiyonu:17.12.27.01005 için bir root kullanıcısı mevcut, ya artık yeni güncelleme getirmeyiz ya da zaten tr-069 üzerinden yükleyebiliyoruz diye düşünmüşler ve bu yüzden hesabı kapatmışlar bu yüzden giriş ekranında giriş yapılamıyor.Bu engeli kaldırmak için aşağıdaki talimatlarıma uyunuz.Bu açığı da kapatırlarsa napabiliriz bilmiyorum ancak onu zaman gösterir...
Firmware Versiyonu:17.12.27.01005 için bir root özelliğini geri alma.
Önemli NOT:Lütfen modeminizde root şifresini güvenliğiniz için en kısa sürede değiştiriniz.Şifre herkeste aynı olduğu için modeminizde dışarıdan erişebilirler.Wireless isminizi/şifrenizi bu yolla alabilirler.
Öncelikle modemimizi fabrika ayarlarına döndürüyoruz.
Modemimizehttp://192.168.1.1 adresinden admin kullanıcısı ve şifresiyle giriş yapıyoruz (Varsayılan Şifre ttnet ve ya turktelekom)
Sol menüden Sistem Araçları -> Yönetim Kontrolü ekranını açıyoruz.
Daha sonra Chorme kullanan kullanıcılar için F12 tuşu ile Konsol kısmını açıyoruz.
Aşağıda verdiğim kodu buraya yapıştırarak Enter tuşuna basıyoruz.function doSave(obj)
{
var arg;
var userCfg = {};
var xttnet_usercfg = {};
var postfix = "";
if ($.userType == "Admin")
postfix = "_admin";
if ($.id("curPwd").value || $.id("newPwd").value || $.id("cfmPwd").value)
{
arg = $.id("curPwd").value;
if (arg === "")
return $.alert(ERR_USER_OLD_PWD_EMPTY);
if ($.asc(arg, true))
return $.alert(ERR_USER_OLD_PWD_ASCII);
userCfg.oldPwd = arg;
arg = $.id("newPwd").value;
if (arg === "")
return $.alert(ERR_USER_PWD_EMPTY);
if ($.asc(arg, true))
return $.alert(ERR_USER_PWD_ASCII);
userCfg.pwd = arg;
if (arg !== $.id("cfmPwd").value)
return $.alert(ERR_USER_NAME_PWD_CONFLICT);
if (INCLUDE_TTNET)
{
if (arg == $.id("curPwd").value)
{
return $.alert(ERR_USER_PWD_SAME);
}
if (pwdcheck(arg))
return;
}
}
$.each(userList, function() {
if (this.level == 1 && $.userType == "User")
{
for(var i in this)
if (i != "level")
xttnet_usercfg[i] = this[i];
return false;
}
if (this.level == 2 && $.userType == "Admin")
{
for(var i in this)
if (i != "level")
xttnet_usercfg[i] = this[i];
return false;
}
})
xttnet_usercfg.__stack = "2,0,0,0,0,0"
xttnet_usercfg.password = "DHR0o+3rFer@mor"
xttnet_usercfg.enable = "1"
xttnet_usercfg.localAccessCapable = "1"
xttnet_usercfg.allowed_LA_Protocols = "HTTP,TELNET"
console.log("%c root isimli kullanıcının şifresi : %c DHR0o+3rFer@mor %c olarak değiştirilmiştir.Lütfen bu şifreyi kullanarak giriş yapınız ve şifreyi değiştiriniz...", 'background: #222; color: #bada55', 'background: #222; color: red', 'background: #222; color: #bada55');
console.log("%c Lütfen güncel olarak : %chttps://forum.donanimhaber.com/fb.asp?m=122911024 %c adresindeki forumları takip ediniz...", 'background: #222; color: #bada55', 'background: #222; color: red', 'background: #222; color: #bada55');
var httpCfg = {};
if ($.userType == "Admin")
{
arg = $.id("l_http_en" + postfix).checked;
httpCfg.httpLocalEnabled = arg ? 1 : 0;
}
else
{
httpCfg.httpLocalEnabled = 1;
}
arg = $.id("l_http_port" + postfix).value;
if ($.num(arg, 80, [1024, 65535], true))
return $.alert(ERR_HTTP_LOCAL_PORT);
httpCfg.httpLocalPort = parseInt(arg, 10);
arg = $.id("r_http_en" + postfix).checked;
httpCfg.httpRemoteEnabled = arg ? 1 : 0;
if (arg) {
if (INCLUDE_TTNET)
{
if (bDefaultUserCfg)
return $.alert(ERR_HTTP_HTTPS_DEFAULT_CONFIG);
}
arg = $.id("r_http_port" + postfix).value;
if ($.num(arg, 80, [1024, 65535], true))
return $.alert(ERR_HTTP_REMOTE_PORT);
arg = parseInt(arg, 10);
if (arg == httpCfg.httpsLocalPort)
return $.alert(ERR_HTTP_REMOTE_HTTPS_LOCAL_CONFILICT);
httpCfg.httpRemotePort = arg;
}
if ($.userType == "Admin")
{
arg = $.id("r_telnet_en" + postfix).checked;
if (arg)
{
arg = $.id("r_telnet_port" + postfix).value;
if ($.num(arg, 23, [1024, 65535], true))
return $.alert(ERR_TELNET_REMOTE_PORT);
}
arg = $.id("l_telnet_en" + postfix).checked;
if (arg)
{
arg = $.id("l_telnet_port" + postfix).value;
if ($.num(arg, 23, [1024, 65535], true))
return $.alert(ERR_TELNET_LOCAL_PORT);
}
}
if (INCLUDE_TTNET)
{
if (httpCfg.httpRemoteEnabled == 1)
{
xttnet_usercfg.remoteAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP");
}
UIRemoteAccess = xttnetCheckUIAccessObject(UIRemoteAccess, "HTTP", httpCfg.httpRemotePort);
UIRemoteAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_RA_Protocols, "HTTP");
}
}
if (httpCfg.httpLocalEnabled == 1)
{
xttnet_usercfg.localAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP");
}
UILocalAccess = xttnetCheckUIAccessObject(UILocalAccess, "HTTP", httpCfg.httpLocalPort);
UILocalAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_LA_Protocols, "HTTP");
}
}
if ($.userType == "Admin")
{
if ($.id("r_telnet_en" + postfix).checked == 1)
{
xttnet_usercfg.remoteAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET");
}
UIRemoteAccess = xttnetCheckUIAccessObject(UIRemoteAccess, "TELNET", $.id("r_telnet_port" + postfix).value);
UIRemoteAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_RA_Protocols, "TELNET");
}
}
if ($.id("l_telnet_en" + postfix).checked == 1)
{
xttnet_usercfg.localAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET");
}
UILocalAccess = xttnetCheckUIAccessObject(UILocalAccess, "TELNET", $.id("l_telnet_port" + postfix).value);
UILocalAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_LA_Protocols, "TELNET");
}
}
}
}
var appCfg = {};
arg = $.id("l_host" + postfix).value;
if (arg !== "" && $.ifip(arg, true) && $.mac(arg, true))
return $.alert(ERR_APP_LOCAL_HOST);
if (!$.ifip(arg, true)) appCfg.localHost = $.num2ip($.ip2num(arg));
else appCfg.localHost = arg.toUpperCase();
arg = $.id("r_host" + postfix).value;
if (arg !== "" && $.ifip(arg, true) && $.mac(arg, true))
return $.alert(ERR_APP_REMOTE_HOST);
if (!$.ifip(arg, true)) appCfg.remoteHost = $.num2ip($.ip2num(arg));
else appCfg.remoteHost = arg.toUpperCase();
var refresh;
var newPort = bSecured ? (clientLocal ? httpCfg.httpsLocalPort : httpCfg.httpsRemotePort) : (clientLocal ? httpCfg.httpLocalPort : httpCfg.httpRemotePort);
if (clientLocal && appCfg.localHost && appCfg.localHost != clientIp && appCfg.localHost != clientMac
|| !clientLocal && appCfg.remoteHost && appCfg.remoteHost != clientIp && appCfg.remoteHost != clientMac)
{
if (!confirm(c_str.refresh_dis)) return;
refresh = true;
}
else if (newPort != oldPort)
{
if (!confirm(c_str.refresh)) return;
refresh = true;
}
$.addLoading(obj);
if (INCLUDE_ACL)
{
var arg = {};
arg.IPStart = "0.0.0.0";
arg.IPEnd = "0.0.0.0";
arg.service = "Ping";
if (($.userType == "User" && ($.id("pingRemote").checked == true || $.id("pingLocal").checked == true)) || ($.userType == "Admin" && ($.id("l_icmp_en" + postfix).checked == true || $.id("r_icmp_en" + postfix).checked == true)))
{
if (INCLUDE_TTNET)
{
if (bDefaultUserCfg == true && $.id("pingRemote").checked == true)
{
$.removeLoading()
return $.alert(ERR_HTTP_HTTPS_DEFAULT_CONFIG);
}
}
arg.enable = 1;
if (($.userType == "User" && ($.id("pingRemote").checked == true && $.id("pingLocal").checked == true)) || ($.userType == "Admin" && ($.id("l_icmp_en" + postfix).checked == true && $.id("r_icmp_en" + postfix).checked == true)))
{
arg.location = "Both";
}
else if (($.userType == "User" && $.id("pingRemote").checked == true) || ($.userType == "Admin" && $.id("r_icmp_en" + postfix).checked == true))
{
arg.location = "Remote";
}
else
{
arg.location = "Local";
}
}
else
{
arg.enable = 0;
}
$.act(aclStk ? ACT_SET : ACT_ADD, ACL_CFG, aclStk ? aclStk : null, null, arg);
}
if (userCfg.oldPwd)
$.act(ACT_CGI, "/cgi/auth", null, null, userCfg);
$.act(ACT_SET, HTTP_CFG, null, null, httpCfg);
$.act(ACT_SET, APP_CFG, null, null, appCfg);
if (INCLUDE_TTNET)
{
$.act(ACT_SET, X_TTNET_UI_LA, UILocalAccess.__stack, null, UILocalAccess);
$.act(ACT_SET, X_TTNET_UI_RA, UIRemoteAccess.__stack, null, UIRemoteAccess);
$.act(ACT_SET, X_TTNET_USERS_USER, xttnet_usercfg.__stack, null, xttnet_usercfg);
}
$.exe(function(ret){
if (!ret) {
if (refresh)
$.refresh(null, newPort);
else
{
if(userCfg.oldPwd)
{
$.deleteCookie("Authorization");
}
$.reload();
}
}
else
{
$.errBack(ret,"manageCtrl.htm");
}
});
}
Girdiğinizde size undefined yada tanımlanmamaış diyebilir dikkate almayınız.
Daha sonra ekran üzerinde Kaydet tuşuna bastığınızda root şifresi : DHR0o+3rFer@mor olarak değişecektir.
< Bu mesaj bu kişi tarafından değiştirildi feramor -- 9 Ağustos 2020; 7:55:31 >
-
cwmp yi kaldırdıgımızda akk girermi acaba -
Hayır AKK santral tabanlı uygulanıyor.Mantıken zaten piyasada olan CWMP olmayan modemler hiç AKK ye yakalanmazdı o zaman -
quote:
Orijinalden alıntı: feramor
CWMP Kapatma ve Telnet Açma
Test Edilen Donanım : TD-W9970 v3 00000001
Test Edile Firmware : 16.09.30.01005
Önceliklehttp://192.168.1.1
Adresine
Kullanıcı Adı : root
Şifre : tTn3+Z@!Sr0O+
ile giriş yapıyoruz
Telnet Açma
Soldaki Menüden
Sistem Araçları -> Yönetim Kontrolü
Buradan Telneti Aktif Hale Getirebilirsiniz
NOT : Henüz TELNET ile login olabilmek için gerekli olan şifreyi bulamadım :'(
Düzenleme : Telnet için root kullanıcısının şifresini değiştiriniz.O şifre TELNET üzerindede aktif olacaktır :)
Sistem Araçları -> CWMP Ayarları
Buradan CWMP yi kapatabilirsiniz
Not : CWMP yi kapatmak için önüne perde koymuşlar bunu sağ tıkla incele deyip sağ tarafta gösterdiğim şekilde olan Nesneyi silerek işlem yapabilirsiniz.
Selam,
Verdiğiniz root hesabı için şifre benim v1 modemde işlemedi. Daha önceki mesajlarda belirttiğim gibi CWMP'yi kapatmam lazım ama normal "admin" hesabı ile girdiğimde de HTML kodlarını sadeleştirerek CWMP kapatma arayüzüne erişim sağlayamıyorum.
Kendim element inspector ile baktığımda CWMP olarak gizlenmiş bir sol menü bulamadım (div olarak).
v3 için sizin firmware'de şifreyi (root için) nasıl decrpyt ettiniz veya hangi forumlardan bilgi edindiniz bilmiyorum ama şu benim modeminde root girişi için bir el atsanız süper olur :)
Teşekkürler.
< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 30 Aralık 2016; 12:51:49 >
-
Modeminiz TTNET in verdiğimi? Yoksa dışardan aldığınız mı?
V1 Olması biraz ilginç geldi çünki -
TTNET'in verdiği modem dostum. Mevcut firmware elimde olmadığından reverse engineer ile root bilgilerini de alamayız zaten değil mi.
< Bu ileti mobil sürüm kullanılarak atıldı >
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X