En creusant un peu, on voit que la page envoie un POST vers https://form.cellosign.co/keter_eu/get_template_one?tok=fd798uE0fU&template_id=2b76250223cf47ef91829f3d0c09150e&_=29CbRBHFLir57wwS pour récupérer la définition du formulaire de contact à afficher (token et _ changent avec chaque requête). Et il se trouve que ce endpoint retourne la bonne page avec le User-Agent de Chromium, et un 403 avec le User-Agent de Firefox. La requête envoyée par Firefox est bien acceptée quand on remplace son UA par celui de Chromium.

Donc voilà, un bon service de merde qui n’accepte que certains browsers...

Le full voip, j'ai comme un doute : tous les opérateurs ont de plus en plus fermé leur écosystème, utilisable uniquement au travers du RJ11 de la box. À ma connaissance, seul SFR a laissé le truc utilisable et encore faut aller fouiller dans la box avec un utilitaire pour récupérer le MDP. Et la config est pas des plus facile, c'est pas une ligne OVH...

La meilleur option reste encore d'avoir une passerelle entre les deux et de réinjecter ça dans de la voip perso (mais ça demande aussi quelques compétences pour se faire un système avec plusieurs tels).

Patience les particuliers auront bientôt full Vo ip et cela réglera tous les problèmes

depuis cette mise à jour, le mot de passe admin est calqué sur le mot de passe wifi "actuel"

Bonjour Ftty, je me suis inscrit spécialement pour te remercier pour ton message.

En effet, depuis cette màj je ne comprenais pas pourquoi je n'arrivais plus à me connecter à mon interface Admin, je devenais fou ! Ils ne devraient pas changer le mot de passe comme ça sans prévenir personne. La Hotline va être submergée. Déjà "192.168.1.1" renvoyait soudainement vers "mabox" avec un message d'erreur de résolution DNS (ce qui n'était pas le cas avant la màj), puis quand j'ai forcé la résolution DNS dans le fichier hosts, mon mot de passe était refusé ! Heureusement tout est rentré dans l'ordre. Encore merci !

C'est complètement fou qu'avec cette màj, n'importe quelle personne, absolument n'importe quelle personne, possédant la clef WIFI puisse avoir accès à l'interface d'administration de la box en cliquant sur "mot de passe oublié". C'EST UNE FAILLE CRITIQUE !!! On a alors accès à plein d'infos sur la box (n° de série etc.). Mais surtout on peut voir les appareils connectés, les "espionner", changer les DNS pour rediriger vers de faux sites,  (carte bancaire, récupération de mots de passe), ouvrir des ports, installer des règles NAT, accéder à distance aux appareils/caméras du réseau depuis internet (Wireguard), créer un faux réseau WIFI, voir l'activité du réseau. Le plus grave restant quand même l'installation d'un DNS malveillant si le pirate est expérimenté. La plupart des abonnés ne se rendront compte de rien, ils ne savent même pas que cette interface existe. Grosse faille de sécurité !!!! Mais qui a pris cette décision ?

PS : Est-il possible de sauvegarder la configuration de la box dans un fichier ?

De mon côté j'ai pas mal retourné le problème dans tous les sens et les 2 seules que je vois de viables sont :

1) Pas vraiment sécurisé, mais au moins l'admin sera au courant :
faire que l'appli SFR & Moi fasse comme l'appli smartphone de Free, càd de pouvoir envoyer une notification sur le téléphone du client chaque fois que le mot de passe admin de la box a été modifié. Ainsi il ne pourra pas être grugé dans son dos.

2) Bien sécurisé :
que le parcours "mot de passe oublié" sur la box renvoie vers une page du compte client (passant donc par l'accès avec identifiant client SFR qu'un simple usager du wifi ne connait pas) pour réinitialiser le mot de passe admin de la box

Je suis d'accord (c'est en tout cas le minimum).

Hello @erick59800
Les apk qui proviennent du script de @superbaobab sont des apk officielles SFR, il faut faire ensuite le mod pour que ça s'installe sur nos box