Gewoon doorgaan. Indien we eenmaal een open firmware hebben maken we er even een torrent van en voila iedereen heeft bruikbare hardware. (totdat versatel via de achterdeur de boel weer dichtzet en update). Die van mij komt nooit meer binnen dit netwerk te hangen, dus ik kan daar straks altijd werkende firmware uit halen.
:strip_icc():strip_exif()/u/130500/crop58106313eaa25_cropped.jpeg?f=community)
Wat een ongeblazen onzin zeg!
ik ken een twee personen bij de tele2 helpdesk, en die hebben helaas gewoon een vast wachtwoord. (Wat niet op MIJN modems werkt, deze zijn al een tijdje uit de roulatie) (Bij mij op verzoek via mail verkrijgbaar). Een normale werknemer, laat staan 'de beheerder ict' gaat jou echt geen mail sturen die zo bol staat van de 'interessante' insinuaties over hoe 'geheim' zijn werk wel niet is.
Kortom; geloof wat je wil, maar ik heb voldoende reden om aan te nemen dat dit opgeblazen interessant doenerij is
Verwijderd
j-a-s-p-e-r geloof me maar is geen onzin, anders poste ik het niet.
anyways het wachtwoord veranderd dus elke week wat klopt want me modem krijgt ook steeds een system update elke vrijdag.
En mensen die bij de helpdesk werken hebben niets te maken met de mensen die echt achter de schermen bezig zijn.
Dus we moeten op een andere manier admin rechten krijgen want voor 7 daagjes admin is ook niets
Custom Firmware dan maar schrijven?
anyways het wachtwoord veranderd dus elke week wat klopt want me modem krijgt ook steeds een system update elke vrijdag.
En mensen die bij de helpdesk werken hebben niets te maken met de mensen die echt achter de schermen bezig zijn.
Dus we moeten op een andere manier admin rechten krijgen want voor 7 daagjes admin is ook niets
Custom Firmware dan maar schrijven?
[ Voor 18% gewijzigd door Verwijderd op 19-02-2007 18:39 ]
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/38708/w03i.jpg?f=community)
Verwijderd
??? wat wil je hiermee zeggen ???
1e & 2e lijns gebruiken niet user/user (klantingang) maar een iad login. Maar krijgen daarmee wel hetzelfde te zien als de klant via user/user.
:
[...]
??? wat wil je hiermee zeggen ???
1e & 2e lijns gebruiken niet user/user (klantingang) maar een iad login. Maar krijgen daarmee wel hetzelfde te zien als de klant via user/user.
offtopic:
please contact me...
please contact me...
Deze advertentieplaats is te huur!
Verwijderd
@ J-a-s-p-e-r
Hoe krijg jij die JTAG connectie draaiend , doe je dat onder Linux ?
Heb de kabel inmiddels af en nogmaals doorgemeten op correctheid.
Bij opstarten van de windows - commandline versie vraagt ie om de giveio.sys driver.
Deze is echter niet te installeren met meegegeven tooltje
Hoe krijg jij die JTAG connectie draaiend
, doe je dat onder Linux ?Heb de kabel inmiddels af en nogmaals doorgemeten op correctheid.
Bij opstarten van de windows - commandline versie vraagt ie om de giveio.sys driver.
Deze is echter niet te installeren met meegegeven tooltje
kopiereen die giveio.sys naar system32
vul daarna bij dat tooltje het path in (c:\windows\system....\giveio.sys) dan install / start
vul daarna bij dat tooltje het path in (c:\windows\system....\giveio.sys) dan install / start
Je zou hm ff aan een lijn kunnen hangen en een harde reset kunnen doen weet niet of je het daar mee kunt fixen maar is natuurlijk wel het proberen waard
weet niet of je het daar mee kunt fixen maar is natuurlijk wel het proberen waard
Deze advertentieplaats is te huur!
Hoe stel je voor dat iemand die maakt? Heb jij al support voor de amd flash chip? Zoja, post het dan ff hier wil je:
Kan iemand een wholeflash dump doen en die me toesturen heb de boel een beetje ver...
Dan maak ik met alle plezier een romdump voor je, die moet ik zelf ook hebben namelijk.
Als je nou een goede CFE flashed dan kan je daarna met de console een nieuwe firmware uploaden. Via tftp, dat is echt 100x sneller
Ik heb hier een modem liggen met lege flash (mn proefkonijn) en een nog in goede staat. Het is mij echter nog niet gelukt om de boel te flashen of uit te lezen. Althans, hij heeft wel een paar keer wat uitgelezen, maar dat was 00000 zegmaar.
Kan je jouw wrt54g.c en evt de .exe hier nog ff posten? Gebruik jij trouwens linux hiervoor of ook op windows met cygwin oid?
Als je nog info vna mij nodig hebt hoor ik het wel
Ik heb hier een modem liggen met lege flash (mn proefkonijn) en een nog in goede staat. Het is mij echter nog niet gelukt om de boel te flashen of uit te lezen. Althans, hij heeft wel een paar keer wat uitgelezen, maar dat was 00000 zegmaar.
Kan je jouw wrt54g.c en evt de .exe hier nog ff posten? Gebruik jij trouwens linux hiervoor of ook op windows met cygwin oid?
Als je nog info vna mij nodig hebt hoor ik het wel
Verwijderd
Ik weet niet of ik nu iets nieuws ontdek, maar indien ik nu probeer na een onderbroken boot
(serieel, securecrt) in te loggen op de router krijg ik een scherm dat de mogelijkheid biedt om
een image file te uploaden.... EUH
Nogmaals kort,
1. Sluit seriele kabel aan.
2. start securcrt op juiste com poort e.d.
3. Reboot de router en let op scherm mededelingen.
4. Onderbreek de boot, je moet een prompt CFE> krijgen (geen erase o.i.d. toepassen)
5. Start browser en surf naar 192.168.1.1 en voila....
6. Next ?
Overigens,
meldingen in securecrt na deze actie :
web info : Waiting for connection on socket 1.
web info : Waiting for connection on socket 0.
Bovendien een link naar broadcom CFE flash files gevonden, weliswaar nog niet voor BCM963 series...
hier
en een link naar broadcom CFE specifications (PDF), altijd weer leerzaam voor de minder begaafden
hier
(serieel, securecrt) in te loggen op de router krijg ik een scherm dat de mogelijkheid biedt om
een image file te uploaden.... EUH
Nogmaals kort,
1. Sluit seriele kabel aan.
2. start securcrt op juiste com poort e.d.
3. Reboot de router en let op scherm mededelingen.
4. Onderbreek de boot, je moet een prompt CFE> krijgen (geen erase o.i.d. toepassen)
5. Start browser en surf naar 192.168.1.1 en voila....
6. Next ?
Overigens,
meldingen in securecrt na deze actie :
web info : Waiting for connection on socket 1.
web info : Waiting for connection on socket 0.
Bovendien een link naar broadcom CFE flash files gevonden, weliswaar nog niet voor BCM963 series...
hier
en een link naar broadcom CFE specifications (PDF), altijd weer leerzaam voor de minder begaafden
hier
[ Voor 34% gewijzigd door Verwijderd op 22-02-2007 22:13 ]
Verwijderd
Heb ik een speciale davo-link?
Ik heb geen serieel ingang
Wil je ondekking checken!
Ik heb geen serieel ingang
Wil je ondekking checken!
[ Voor 20% gewijzigd door Verwijderd op 22-02-2007 22:15 ]
Verwijderd
Ik zou zeggen, zie een paar pages terug.:
Heb ik een speciale davo-link?
Ik heb geen serieel ingang
Wil je ondekking checken!
Vooral handy input van j-a-s-p-e-r.
Er zit een 5-pins connector op het board (de PCB !) die je via een schakelingetje met een max chip
aan je seriele poort kunt hangen. Werkt als een tiet
kosten : een paar euri
Ik raad alleen af om dat allemaal te proberen als je maar 1 modem hebt.....
Het lijkt erop, dat er al een ftp actief is ofsow.
Ik probeer nog in de source van de pagina te ontdekken hoe en wat, maar er wordt verwezen naar een upload.cgi.
Alles al bepaald door de bootloader vrees ik, maar wellicht toch een nieuwe ingang....
@Gadget;
die pagina kan je ook tevoorschijn toveren door een hele lange tijd (lang) je reset knop in te houden. Dat zie je ook terug op de console, hij gaat dan 'hardwarematig' naar de CFE break toe.
En pasop wat je daar gaat uploaden want door die pagina werkt een van mijn dv201's niet meer
Tof trouwens dat je er ook zo mee bezig bent!
die pagina kan je ook tevoorschijn toveren door een hele lange tijd (lang
) je reset knop in te houden. Dat zie je ook terug op de console, hij gaat dan 'hardwarematig' naar de CFE break toe.En pasop wat je daar gaat uploaden want door die pagina werkt een van mijn dv201's niet meer
Tof trouwens dat je er ook zo mee bezig bent!
Verwijderd
Verrek, je hebt gelijk.:
@Gadget;
die pagina kan je ook tevoorschijn toveren door een hele lange tijd (lang
En pasop wat je daar gaat uploaden want door die pagina werkt een van mijn dv201's niet meer
Tof trouwens dat je er ook zo mee bezig bent!
Die optie had ik ook nog niet getest....
De vraag is, of er nog meer web pagina's/cgi in die boot break ingang zitten die met een simpele
actie op te roepen zijn...
Snap nog altijd niet waarom die support login niet werkt
/u/3626/front-kabels.png?f=community)
omdat de weblogin niet aan de passwd file zit gekoppeld. Dat toevallig user/user in de passwd voorkomt, betekent niet dat je website hiertegen authenticeerd.:
[...]
Verrek, je hebt gelijk.
Die optie had ik ook nog niet getest....
De vraag is, of er nog meer web pagina's/cgi in die boot break ingang zitten die met een simpele
actie op te roepen zijn...
Snap nog altijd niet waarom die support login niet werkt
De actuele opbrengst van mijn Tibber Homevolt
Verwijderd
Hij werkt ook niet in de seriele com als daar de login prompt verschijnt.
Deze is blijkbaar ook niet aan web login of passwd file gekoppeld (user user werkt ook niet)
Wat blijft er dan nog over ?
ja dat is de vraag
Of dat de passwd die wij zien anders is dan degene na een reboot? Ik vind het allemaal maar vaagjes helaas. kut versatel
Of dat de passwd die wij zien anders is dan degene na een reboot? Ik vind het allemaal maar vaagjes helaas. kut versatel
Nog genoeg geheimen in dat zwarte kastje:
[...]
Wat blijft er dan nog over ?
De actuele opbrengst van mijn Tibber Homevolt
Nogmaals; ik heb er nog een met een GOEDE CFE, maar ik krijg hem er niet uit.
Als jij nog een even jouw wrt54g.c en evt. .exe shared dan kan ik hem zo voor je kopieren en uploaden
En over die GPL, daar heb ik ook al aan zitten denken. Het lijkt me helaas een beetje een verhaal zonder einde om daar achter aan te gaan. Zelfs Linksys brak de GPL en het heeft héél lang geduurd voordat ze een complete source op internet hebben gezet. En dan nog; die is niet te compilen
Ofwel, een obscuur koreaans bedrijf zal zich wel niet zoveel van lieve- of dreigmails aantrekken vrees ik
[ Voor 12% gewijzigd door j-a-s-p-e-r op 23-02-2007 12:28 ]
http://www.4shared.com/dir/2085680/407876e3/sharing.html
De c file en mijn exe met fout start adres maar zoals ik al zei werkt deze niet goed.
big en small endian denk ik
Groeten
De c file en mijn exe met fout start adres maar zoals ik al zei werkt deze niet goed.
big en small endian denk ik
Groeten
Over firmware gesproken.
Ik meen dat ergens in de vele topics iets stond over een Franse telecomprovider en de bijbehorende link naar de firmware...
Alleen miste die iets... VoIP?
We hebben het over hetzelfde modem
Ik meen dat ergens in de vele topics iets stond over een Franse telecomprovider en de bijbehorende link naar de firmware...
Alleen miste die iets... VoIP?
We hebben het over hetzelfde modem
[ Voor 11% gewijzigd door RammY op 24-02-2007 19:06 ]
Deze advertentieplaats is te huur!
:strip_icc():strip_exif()/u/50867/k750logo1.jpg?f=community)
Goede upload daar:
[...]
EUH, 84 MEG ??
Ben benieuwd wat dat allemaal is....
Of ik trek hem uit een cache van Tele2 natuurlijk
PVoutput 2x Toshiba Daiseikai 8 3,5kW, SWW Atlantic Explorer V3 200l. Gasloos aug 2016, 8620Wp, Monoblock Panasonic J 7kW
Verwijderd
Om een of andere reden werkt mijn JTAG kabel niet
Bij opstarten van de software (en driver giveio.sys) krijg ik steevast code :
CPU ID 1111 1111 1111 1111 1111 1111 1111 1111 (FFFFFFFF)
Mag de seriele/netwerk kabel er soms niet aanhangen ofsow ?
In welke staat moet het modem staan om de connectie te starten ?
Wie weet er meer van
Bij opstarten van de software (en driver giveio.sys) krijg ik steevast code :
CPU ID 1111 1111 1111 1111 1111 1111 1111 1111 (FFFFFFFF)
Mag de seriele/netwerk kabel er soms niet aanhangen ofsow ?
In welke staat moet het modem staan om de connectie te starten ?
Wie weet er meer van
Ik weet niet of iemand zo gek is om het te proberen maar ik wel
Die Firmware van de Tecom AH-4021 zou toch hetzelfde moeten zijn?
Dan uploaden we die toch ff lekker via de webpage (na lange reset zeg maar).
Echter moet ik alleen nog de bin uit de exe file van Club Internet zien te halen... euh hoe werkt dat?
maar ik wel Die Firmware van de Tecom AH-4021 zou toch hetzelfde moeten zijn?
Dan uploaden we die toch ff lekker via de webpage
(na lange reset zeg maar).Echter moet ik alleen nog de bin uit de exe file van Club Internet zien te halen... euh hoe werkt dat?
Deze advertentieplaats is te huur!
Verwijderd
Ik vond volgende voor je op het net ::
Ik weet niet of iemand zo gek is om het te proberen
Die Firmware van de Tecom AH-4021 zou toch hetzelfde moeten zijn?
Dan uploaden we die toch ff lekker via de webpage
Echter moet ik alleen nog de bin uit de exe file van Club Internet zien te halen... euh hoe werkt dat?
"Hallo,
habe mir ein w550v ersteigert welches ich aber leider hier in Frankreich nicht benutzen kann, zumindest in der Tcom Version. Der Hitachi Router AH4021ist wohl baugleich bezogen auf die Innereien. Für den AH4021 gibt es hier einige Firmwares die ich aber leider alle nicht auf das w500v laden kann. Kann mir da jemand weiterhelfen? Ich habe mal mit einem Hexmonitor die Firmwares verglichen, es sind nur ganz geringfügige Unterschiede in den ersten 255 Bytes zu erkennen. Probiere mal die Firmware für die französische Variante (Club-Internet, immerhin T-Online-Tochter) hier als Anhang zu posten. (knapp 3MB)
Oh, das geht leider nicht...
Also der Link wäre dann: "
http://www.c-alice.com/phpBB2/files/FirmwareM10007.bin
Let maar op dat je geen brick hebt zometeen
Dan heb ik een mooi mini pci kaartje
Alstie werkt ga ik hm proberen aan mn adsl1 lijn te hangen
Edit:
helaas... illegal image
Doet het dus niet...
iemand verder iedeetjes?
Alstie werkt ga ik hm proberen aan mn adsl1 lijn te hangen
Edit:
helaas... illegal image
Doet het dus niet...
iemand verder iedeetjes?
[ Voor 31% gewijzigd door RammY op 25-02-2007 19:10 ]
Deze advertentieplaats is te huur!
Verwijderd
Heeft iemand John nog lopen, of is dat door iedereen stopgezet ?
Ik heb na 12 dagen de moed maar opgegeven. Alleen een super PC kan hier helpen.
Er liggen volgens mij maar een paar dingen, ff samengevat :
1. Admin wachtwoord web interface
2. Html files analyseren en met direct commands zaken aanpassen, bleek reeds succevol.
3. Wachtwoord hacken met john uit bestaande passw file, waarschijnlijk niet te doen of wijzigd steeds
4. Buffer overflow o.i.d. voor micro-http forceren ?
5. Serieel kabel - access password achterhalen / openbreken ?
6. Firmware upgraden van een ander vergelijkbaar modem.
7. Firmware onderscheppen bij een upgrade.
8. JTAG ingang (ook firmware).
Nog iemand toevoegingen
Wat is de beste approach ?
Ik heb overigens bijna het overzicht van alle bestanden in het modem af (bij onderbroken boot en dan busybox starten, je bent dan UID 0).
Ben er nog niet uit wat ik ermee kan, maja...
Verwijderd
helaas, dan vraagt ie toch weer om een password.:
De groote vraag is dan of de web admin nu ook werkt
Mijn password file (want daar kom ik nu dus ook ineens aan) is weliswaar anders
dan de reeds eerder gevonden variant :
admin:axU85p3QEXqoQ:0:0:Administrator:/:/bin/sh
support:.JfoUQsyxCIjY:0:0:Technical Support:/:/bin/sh
user:/wVUQaf25d1p2:0:0:Normal User:/:/bin/sh
nobody:Ntok7clP/emzU:0:0:nobody for ftp:/:/bin/sh
tegen de oudere :
admin:3JI/bS0no7bKM:0:0:Administrator:/:/bin/sh
support:bTEmW.DHXQ7go:0:0:Technical Support:/:/bin/sh
user:loFEUnbu9RyPI:0:0:Normal User:/:/bin/sh
nobody:9VoRBHE1rQK06:0:0:nobody for ftp:/:/bin/sh
John geeft echter ook nu weer :
user:user
support:support
[edit]
[ Voor 13% gewijzigd door Verwijderd op 03-03-2007 21:02 ]
Verwijderd
Ik kan vanuit busybox pingen naar me laptop (waar het modem aanhangt).
Hoe kan ik nu bestanden met tftp daarnaartoe sluizen ?
Ik heb een klein tftp progje draaien dat als server dient.
Ik snap de command syntax van tftp in busybox echter niet.
Deze blijft maar mekkeren zonder dat er actie komt....
Wie weet raad ?
In de var directory van busybox, staat nu ook nog een pwd file !
Deze lijkt dus te worden aangemaakt, tijdens booten, want deze stond er eerst
niet.
Hier gaan we morgen maar eens mee aan de slag.....
Hoe kan ik nu bestanden met tftp daarnaartoe sluizen ?
Ik heb een klein tftp progje draaien dat als server dient.
Ik snap de command syntax van tftp in busybox echter niet.
Deze blijft maar mekkeren zonder dat er actie komt....
Wie weet raad ?
In de var directory van busybox, staat nu ook nog een pwd file !
Deze lijkt dus te worden aangemaakt, tijdens booten, want deze stond er eerst
niet.
Hier gaan we morgen maar eens mee aan de slag.....
[ Voor 23% gewijzigd door Verwijderd op 25-02-2007 23:01 ]
Die tftp heb ik ook geprobeerd vanuit die 'andere' console modes, maar daar werkt het helaas niet. Zowel de tftp server als de tftp client werkt niet op het modem (en dan resp. een client server op mn eigen computer).:
Ik kan vanuit busybox pingen naar me laptop (waar het modem aanhangt).
Hoe kan ik nu bestanden met tftp daarnaartoe sluizen ?
Ik heb een klein tftp progje draaien dat als server dient.
Ik snap de command syntax van tftp in busybox echter niet.
Deze blijft maar mekkeren zonder dat er actie komt....
Wie weet raad ?
In de var directory van busybox, staat nu ook nog een pwd file !
Deze lijkt dus te worden aangemaakt, tijdens booten, want deze stond er eerst
niet.
Hier gaan we morgen maar eens mee aan de slag.....
Ik ga vanavond eens kijken naar die ctrl+c van jou, dat klinkt interessant!
Verwijderd
Geloof me,...tweakers is errug populair bij de Tele2 ICT'ers.:
[...]
Je denkt dat die ICT'ertjes bij tele2 na hun werk niet even inloggen op tweakers?
En nee dan heb ik het dus niet alleen over de HD maar ook HQ.
/u/8896/crop5dcc0ced23567_cropped.png?f=community)
Je kunt je huidige router wel blijven gebruiken, het modem niet, daarvoor moet je dat Tele2-kreng gebruiken
We are shaping the future
Ik meld me iig vrijwillig aan om firmware te testen die we in de harde reset modus kunnen uploaden.
Heb je wat, post het maar en ik probeer het wel
Misschien dat ik hm zo wel kan gebruiken als ADSL 1 modem
die we in de harde reset modus kunnen uploaden. Heb je wat, post het maar en ik probeer het wel
Misschien dat ik hm zo wel kan gebruiken als ADSL 1 modem
Deze advertentieplaats is te huur!
pas wel op rammy, zo is een van mij komen te 'overlijden'. Hij wou trouwens de firmware ook niet direct eten, maar na het veranderen van de naam, of de extensie wou het wel Helaas heb ik daarna nog verder geproefkonijnt en de complete rom leeg gegooid dus ik moet eerst es op zoek naar verdere JTAG mogelijkheden.
Helaas heb ik daarna nog verder geproefkonijnt en de complete rom leeg gegooid dus ik moet eerst es op zoek naar verdere JTAG mogelijkheden.
Wat is er nou eigenlijk mis met dat ding? Ik gebruik em ook al een tijdje, maar ik ben er erg tevreden over. Zowel softwarematig als hardwarematig vrij stabiel voor een consumer-CPE. Okay, een beetje weinig features, maar dan disable je toch gewoon alles en laat je em alleen PPPoE'n zodat je met een linksys oid. je routing functionaliteit doet?:
Je kunt je huidige router wel blijven gebruiken, het modem niet, daarvoor moet je dat Tele2-kreng gebruiken
De actuele opbrengst van mijn Tibber Homevolt
Ik wil niet onbeleefd zijn, maar ik denk dat je hier in het verkeerde topic bent. Dit modem kan bridgen (wat jij beschrijft met PPPoE) maar dat ik door tele2/versatel uitgezet. Dat is waardeloos dus.
Wat ik wil zeggen, de mensen hier denken er anders over dan jij, en als je een discussie wil; prima, maar doe dat ajb niet hier
Jawel. Je komt ook (deels) achter die poorten doordat, op het moment van het instellen van een portmap op die poort, hij een melding geeft. Die melding is iets in de trend van 'Moving internal .... server to 8080'
Mailserver is afhankelijk van de grillen van je provider (poort 25 open of dicht) maar ik heb zelf bij mn ouders een exchange server draaien op @home. Die ISP blocked standaard poort 25, maar mbv http://rollernet.us kan je rollernet in je MX record zetten, en dan voor gratis de mail laten redirecten naar bijv. poort 2525 op jouw server mooi hè
Mailserver is afhankelijk van de grillen van je provider (poort 25 open of dicht) maar ik heb zelf bij mn ouders een exchange server draaien op @home. Die ISP blocked standaard poort 25, maar mbv http://rollernet.us kan je rollernet in je MX record zetten, en dan voor gratis de mail laten redirecten naar bijv. poort 2525 op jouw server
mooi hè
Verwijderd
@ j-a-s-p-e-r
Is het jouw eveneens gelukt om de bootlog te breaken en admin rechten te krijgen ?
Heb je eveneens die nieuwe passwd file gezien onder /var ?
Ik heb geprobeerd om deze passwd file te wijzigen (met een user login), maar ook dan weigert
een weblogin de admin rechten.
Enig idee waar deze nieuwe passwd file voor is ?
Is het jouw eveneens gelukt om de bootlog te breaken en admin rechten te krijgen ?
Heb je eveneens die nieuwe passwd file gezien onder /var ?
Ik heb geprobeerd om deze passwd file te wijzigen (met een user login), maar ook dan weigert
een weblogin de admin rechten.
Enig idee waar deze nieuwe passwd file voor is ?
Kun je die passwd-file eens neerpleurten hier?:
@ j-a-s-p-e-r
Is het jouw eveneens gelukt om de bootlog te breaken en admin rechten te krijgen ?
Heb je eveneens die nieuwe passwd file gezien onder /var ?
Ik heb geprobeerd om deze passwd file te wijzigen (met een user login), maar ook dan weigert
een weblogin de admin rechten.
Enig idee waar deze nieuwe passwd file voor is ?
Verwijderd
Euh ? Ben geen linux man.
Als commando zegt ie in elk geval :"grep: not found"
Het interessante is wel, dat een veelgezien commando in de webpages, te weten "eval"
opduikt als gedefinieerd commando.
Helaas zijn ook de eerder genoemde ejGet functies e.d. onvindbaar (????)
Vond overigens nog een bestandje group in de Var directory :
# cat group
root::0:root,admin,support,user
Heb helaas erg weinig kaas gegeten van linux
Staan overigens een hoop *.conf files verspreidt over dat ding, maar welke is de goede ?
[ Voor 5% gewijzigd door Verwijderd op 27-02-2007 20:02 ]
:
[...]
Euh ? Ben geen linux man.
Als commando zegt ie in elk geval :"grep: not found"
Het interessante is wel, dat een veelgezien commando in de webpages, te weten "eval"
opduikt als gedefinieerd commando.
Helaas zijn ook de eerder genoemde ejGet functies e.d. onvindbaar (????)
Vond overigens nog een bestandje group in de Var directory :
# cat group
root::0:root,admin,support,user
Heb helaas erg weinig kaas gegeten van linux
Staan overigens een hoop *.conf files verspreidt over dat ding, maar welke is de goede ?
Die group-file is niet interessant op dit moment. Dit geeft alleen aan dat de users root,admin,support en user tot de groep 'root' behoren.
Het lijkt er dus op dat er ergens nog een 'hidden' iets is waar de goodies zich bevinden.
backupsettings.conf is die je uit het modem kunt halen ... tenminste volgens de rip van de files...:
[...]
Euh ? Ben geen linux man.
Als commando zegt ie in elk geval :"grep: not found"
Het interessante is wel, dat een veelgezien commando in de webpages, te weten "eval"
opduikt als gedefinieerd commando.
Helaas zijn ook de eerder genoemde ejGet functies e.d. onvindbaar (????)
Vond overigens nog een bestandje group in de Var directory :
# cat group
root::0:root,admin,support,user
Heb helaas erg weinig kaas gegeten van linux
Staan overigens een hoop *.conf files verspreidt over dat ding, maar welke is de goede ?
En ik heb nog steeds geen firmware via de webtool kunnen uploaden
zelfs niet dat het apparaat kaduuk gaat 20 versies van Davolink site geprobeerd.....
Misschien iemand die van de source een firmware kan bakken?
[ Voor 81% gewijzigd door RammY op 27-02-2007 20:06 ]
Deze advertentieplaats is te huur!
Verwijderd
Interessant vind ik ook de de js files in de webdirectory
MenuBcm.js
menuBcmUser.js
menuTitle.js
menuTree.js
portname.js
util.js
Is het niet eenvoudig om menuBcm eens te renamen naar menuBcmUser, of denk ik
dan te simpel ?
Dan roept ie via de webinterface toch een ander js script aan (?)
ik ga nog eens op zoek naar een Backupsettings.conf, maar ik ben al enige malen door alle (!)
directories heen geweest.
In de webs directory staat wel een Backupsettings.html, maar geen conf
Stomme is dat je ook alleen maar echo ter beschikking hebt.
Dat schiet niet echt op met zoeken.
Is er trouwens een manier om directories te hiden (en dan te un-hiden natuurlijk) ofsow ?
MenuBcm.js
menuBcmUser.js
menuTitle.js
menuTree.js
portname.js
util.js
Is het niet eenvoudig om menuBcm eens te renamen naar menuBcmUser, of denk ik
dan te simpel ?
Dan roept ie via de webinterface toch een ander js script aan (?)
ik ga nog eens op zoek naar een Backupsettings.conf, maar ik ben al enige malen door alle (!)
directories heen geweest.
In de webs directory staat wel een Backupsettings.html, maar geen conf
Stomme is dat je ook alleen maar echo ter beschikking hebt.
Dat schiet niet echt op met zoeken.
Is er trouwens een manier om directories te hiden (en dan te un-hiden natuurlijk) ofsow ?
[ Voor 5% gewijzigd door Verwijderd op 27-02-2007 20:14 ]
mv MenuBcm.js MenuBcmUser.js:
[...]
Misschien erg basic, maarruh, hoe doe je dat in busybox
of cat MenuBcm.js > MenuBcmUser.js
Let wel even op HoOfDlEtTeRs, in tegenstelling tot Windows, maakt dit onder Linux en consorten wel verschil.
Wat is de inhoud van Backupsettings.html?
[ Voor 23% gewijzigd door GraveR op 27-02-2007 20:25 ]
Verwijderd
Het enige wat ik kan is met echo * wat listings opvragen in een directory.
De webs bevat alleen maar html (zie een eerdere post, waar ze allemaal met broncode in staan)
en 6 js files.
Ben er inmiddels al hardleers achtergekomen wat betreft case sensitivity.
Ik post hier effe een overzicht van alle folders en files in de davolink.
Is echter niet compleet na mijn ontdekking over de admin login, waarna er ineens meer in de var directory stond. Wordt aan gewerkt, maar is echt kl$#& met die echo functie.
Wellicht kan j-a-s-p-e-r hem effe op zijn web directory mirroren als download
De webs bevat alleen maar html (zie een eerdere post, waar ze allemaal met broncode in staan)
en 6 js files.
Ben er inmiddels al hardleers achtergekomen wat betreft case sensitivity.
Ik post hier effe een overzicht van alle folders en files in de davolink.
Is echter niet compleet na mijn ontdekking over de admin login, waarna er ineens meer in de var directory stond. Wordt aan gewerkt, maar is echt kl$#&
met die echo functie.Wellicht kan j-a-s-p-e-r hem effe op zijn web directory mirroren als download
Nice!:
Het enige wat ik kan is met echo * wat listings opvragen in een directory.
De webs bevat alleen maar html (zie een eerdere post, waar ze allemaal met broncode in staan)
en 6 js files.
Ben er inmiddels al hardleers achtergekomen wat betreft case sensitivity.
Ik post hier effe een overzicht van alle folders en files in de davolink.
Is echter niet compleet na mijn ontdekking over de admin login, waarna er ineens meer in de var directory stond. Wordt aan gewerkt, maar is echt kl$#&
Wellicht kan j-a-s-p-e-r hem effe op zijn web directory mirroren als download
Interessante files:
/etc/ppp: chap-secrets options pap-secrets
Verder:
/etc/svlan pc_block_add_sh pc_fwd_default_sh stb_mac_fwd_sh stb_vlan_act_sh stb_vlan_deact_sh vod_route_add_sh /proc mounts partitions /proc/net/vlan config
Kun je er dus voor zorgen dat toegang tot bepaalde dingen worden aangepast. Dikke kans dat de admin van VSTL/Tele2 via een ander VLAN gaan dan je eigen lokale lan, waardoor jij dus net iets andere dingen ziet/kunt.
Verwijderd
Alvast deel 1 : Deze had ik al bekeken maar snap er geen hol van...
/etc/ppp: chap-secrets, options en pap-secrets :
/etc/ppp
# cat chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
"test" * "test"#
# cat options
lock
plugin /usr/sbin/pppoe.so
name test
# cat pap-secrets
# Secrets for authentication using PAP
# client server secret IP addresses
"test" * "test"
#
Deze had ik al bekeken maar snap er geen hol van.../etc/ppp: chap-secrets, options en pap-secrets :
/etc/ppp
# cat chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
"test" * "test"#
# cat options
lock
plugin /usr/sbin/pppoe.so
name test
# cat pap-secrets
# Secrets for authentication using PAP
# client server secret IP addresses
"test" * "test"
#
Ah dat sucks. Hier staat (nog) niet de username en password in:
Alvast deel 1 :
/etc/ppp: chap-secrets, options en pap-secrets :
/etc/ppp
# cat chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
"test" * "test"#
# cat options
lock
plugin /usr/sbin/pppoe.so
name test
# cat pap-secrets
# Secrets for authentication using PAP
# client server secret IP addresses
"test" * "test"
#
die worden telkens via TFTP van het netwerk van Tele2 getrokken. (Of dit is een fallback FS en het 'echte' FS staat ergens anders...)
Kiek an, hier wordt dus onder andere geregeld dat poorten 1 en 2 voor de deco's zijn en 3 en 4 veur PC's
De rest moet ik nog even onderzoeken, ben meer een BSD-man dan een Linux-man
, maar toch dank voor al die moeite 
Verwijderd
euh trouwes 
Modem hangt NIET aan de lijn.
Ik werk op mijn defecte (telefonie deel kaduuk) die aan de laptop hangt (ff helemaal afgezonderd van mijn echte systeem) om naar hartelust mee te klooien.
Eerste pogingen waren om uberhaupt in het ding te komen.
Probleem is dat ik deze niet zo ff aan de RJ11 kan hangen.......in de kelder met dat seriele kabeltje eran en alles....
Dat kan een aantal lege files / ontbrekende dingen verklaren natuurlijk.
Wellicht echter dat de ctrl-c niet meer werkt in een nieuwe firmware die er waarschijnlijk direct opgezet wordt als ik hem aan het net pleur.
Even uitkijken wat de volgende stap is...
Modem hangt NIET aan de lijn.
Ik werk op mijn defecte (telefonie deel kaduuk) die aan de laptop hangt (ff helemaal afgezonderd van mijn echte systeem) om naar hartelust mee te klooien.
Eerste pogingen waren om uberhaupt in het ding te komen.
Probleem is dat ik deze niet zo ff aan de RJ11 kan hangen.......in de kelder met dat seriele kabeltje eran en alles....
Dat kan een aantal lege files / ontbrekende dingen verklaren natuurlijk.
Wellicht echter dat de ctrl-c niet meer werkt in een nieuwe firmware die er waarschijnlijk direct opgezet wordt als ik hem aan het net pleur.
Even uitkijken wat de volgende stap is...
Euj, das vreemd, er zijn 2 mounts op / (root dus), vaagjes:
en tenslotte /proc
# cat mounts
rootfs / rootfs rw 0 0
/dev/root / squashfs ro 0 0
/proc /proc proc rw,nodiratime 0 0
tmpfs /var tmpfs rw 0 0
#cat partitions
major minor #blocks name
31 0 1960 mtdblock0
Any more requests want ik snap er niks van.....
SquashFS is read-only, dus files aanpassen gaat niet lukken (wel natuurlijk als je het hele FS naar je PC trekt, aanpast en terugzet)
De tijdelijke dingen worden dus in /var gedonderd (kans is aanwezig dat daar flink wat spannende dingen _kunnen_ staan, als dit een dump is terwijl het modem aangesloten is op de ADSL-lijn van Tele2)
De volgende stap zou zijn een backup maken van de mtd-blocken (de firmware zegmaar) en kunnen zorgen dat je die terug kunt blazen in het geval van 'problemen'.
[ Voor 9% gewijzigd door GraveR op 27-02-2007 21:55 ]
Verwijderd
Als je ergens een beveiligd plekje kunt regelen waar we files kunnen dumpen, dan graag.
Afgezonderd forum lijkt me ook beter, want de muren hebben oren hier....
Heb overigens vast ook wel webspace van tele2
, moet ik dat alleen ook nog gaan uitzoeken.....schiet niet op zo...
[ Voor 9% gewijzigd door Verwijderd op 27-02-2007 22:45 ]