Bu konudaki kullanıcılar: 3 misafir, 2 mobil kullanıcı
2106
Cevap
125279
Tıklama
6
Öne Çıkarma
Cevap: TTNET VDSL MODEM TP LİNK TD-W9970 (17. sayfa)

P programmer_onur
5 yıl (19282 mesaj)
quote:

Orijinalden alıntı: nickelcan

TTNET değil, son 1 aydır modemlerin CWMP portuna yurtdışından saldırılar var, adamlar script yazmış tüm IP'leri tarıyor o nedenle tekrar sana gelmesi 3-4 günü buluyor olabilir. güzel haber modem bu saldırıları savuştururken cpu kullanımını çok yukarılara çıkarmadan yapabiliyor. Zyxel modemlerde 100% 'e ulaştırıyor sonra dsl kopuyor ya da modem reboot ediyor.
http://www.theregister.co.uk/2016/11/28/router_flaw_exploited_in_massive_attack/

Bir tavsiyeniz var mı piyasadaki Tr069suz, daha doğrusu kökünden kapatılabilen W9970 versiyonu satın almak dışında? Ben halen TTNETdeb şüpheleniyorum bu arada.



< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesaja 1 cevap geldi.

F feramor
5 yıl (142 mesaj)
Yukarıda ki firmware yi incelemeye başladım biraz.

MTU nun sadece adını MRU olarak değiştirmişler MTU değiştirmek eğer işinize yarıyorsa MRU aynı şey
Ayrıca modemde 576 ile 1492 arasında sınırlandırılmış ancak kaldırılabiliyor.Ancak çalışıp çalışmadığını henüz AKN ye düşmediğim için deneyemedim

 
<p><b class="item L">MRU(<span class="T T_bytes">bytes</span>):</b><input type="text" class="text" id="pppmtu" size="5" maxlength="4" value="1480"/> (<span class="T T_mtu1480">1480 as default</span>, <span class="T T_nochg">do not change unless necessary</span>)</p>


Ayrıca WAN için DNS değiştirmenin yolunuda buldum...
< Resime gitmek için tıklayın >


Bu mesaja 2 cevap geldi.

N nickelcan
5 yıl (360 mesaj)
bunlar WEB sayfasından yapılan değişiklikler gerçekte o dns'in kullanılıp kullanılmadığını paket trace ile ya da engelli bir siteye erişerek test ettin mi?


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @feramor

N nickelcan
5 yıl (360 mesaj)
retail'de satılan bir modem almak dışında mümkün değil TTNET modemlerde CWMP bağlantısı kesilemez




Bu mesajda bahsedilenler: @programmer_onur

F FreeRun
5 yıl (4996 mesaj)
dns değiştirmeyi açıklarmısın hocam birde gerçekten etkinmi?




Bu mesajda bahsedilenler: @feramor

F FreeRun
5 yıl (4996 mesaj)
bana verilen modem TD-W9970 v3 00000001, sendeki v1, ben 24mbit vdsl2 bağlantıda sorun yaşamadım cpu %20 nin altında.


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @programmer_onur

F feramor
5 yıl (142 mesaj)
Evet etkin şöyle açıklayayım TP-Link Web arayüzünden işlemleri kaydetmek için JS kullanıyor.DNS ayarlarını Değiştirmek için gerekli olan kodu silerek engelleyebileceklerini düşünmüşler.

Öncelikle modem arayüzünden WAN Ayarları kısmından dsl_internet kısmını düzenle diyoruz.
Daha sonra Chorme kullanan kullanıcılar için F12 tuşu ile Konsol kısmını açıyoruz.
< Resime gitmek için tıklayın >
Aşağıda verdiğim kodu buraya yapıştırarak Enter tuşuna basıyoruz.
function addPPPoEAttrs()
{
var element;
wanArg.enable = 1;

wanArg.DNSServers = "208.67.222.222,208.67.220.220"
wanArg.DNSOverrideAllowed = 0;

if ($.id("username").value == "")
{
$.alert(ERR_USERNAME_INVAD);
element = $.id("username");
if(element){
element.focus();
element.select();
}
return false;
}

if (INCLUDE_TTNET)
{
var tmpusername = "";
if ($.hasClass($.id("domain"), "nd"))
{
tmpusername = $.id("username").value;
}
else
{
tmpusername = $.id("username").value + $.id("domain").value;
}

if ($.id("username").value == "" || ttnetCheckUserName(tmpusername) == false)
{
$.alert(ERR_USERNAME_INVAD);
element = $.id("username");
if(element){
element.focus();
element.select();
}
return false;
}
wanArg.username = tmpusername;
}
else
{
wanArg.username = $.id("username").value;
}

if (INCLUDE_SPECIAL_DIAL_MODE)
{
wanArg.X_TP_SpecialDail = $.id("speDail").value;
}

if ($.id("pwd").value != $.id("pwd2").value)
{
$.id("pwd").value = "";
$.id("pwd2").value = "";
$.alert(ERR_PWD_INVAD);
element = $.id("pwd");
if(element){
element.focus();
element.select();
}
return false;
}

wanArg.password = $.id("pwd").value;

if ($.id("connAlwaysOn").checked == 1)
{
wanArg.connectionTrigger = "AlwaysOn";
}
else
{
if (($.id("idleTime").value) && ($.isnum($.id("idleTime").value)))
{
wanArg.idleDisconnectTime = parseInt($.id("idleTime").value, 10);
}
else
{
$.alert(ERR_IDLETIME_INVAD);
element = $.id("idleTime");
if(element){
element.focus();
element.select();
}
return false;
}

if ($.id("connOnDemand").checked == 1)
wanArg.connectionTrigger = "OnDemand";
else if ($.id("connManual").checked == 1)
wanArg.connectionTrigger = "Manual";
}

wanArg.PPPAuthenticationProtocol = $.id("ppp_authpro").value;
wanArg.PPPoEACName = $.id("acName").value;
wanArg.PPPoEServiceName = $.id("serviceName").value;

if (($.id("pppmtu").value >= 576) && ($.id("pppmtu").value <= 1492))
{
wanArg.maxMRUSize = parseInt($.id("pppmtu").value, 10);
}
else
{
$.alert(ERR_WAN_PPPOE_MRU_INVAD);
element = $.id("pppmtu");
if(element){
element.focus();
element.select();
}
return false;
}
wanArg.NATEnabled = 1;
wanArg.connectionType = "IP_Routed";
wanArg.transportType = "PPPoE";
wanArg.X_TP_FullconeNATEnabled = ($.id("ppp_fullnat_en").checked == 1) ? 1 : 0;
wanArg.X_TP_FirewallEnabled = ($.id("ppp_spi_en").checked == 1) ? 1 : 0;
wanArg.X_TP_IGMPProxyEnabled = ($.id("ppp_igmp_en").checked == 1) ? 1 : 0;
if ($.id("externIp_en").checked == 1 && (!INCLUDE_IPV6 || $.id("pppoe_enable_v4").checked == 1))
{
if (($.id("externIpAddr").value != "")
&& ($.id("externIpAddr").value != "0.0.0.0")
&& ($.ifip($.id("externIpAddr").value, true)))
{
$.alert(ERR_IP_FORMAT);
element = $.id("externIpAddr");
if(element){
element.focus();
element.select();
}
return false;
}
wanArg.externalIPAddress = ($.id("externIpAddr").value) ? $.ip2ip($.id("externIpAddr").value) : "0.0.0.0";
wanArg.X_TP_UseStaticIP = 1;
}
else if ($.id("externIp_en").checked == 0)
{
if($.wd.conn[$.wd.editIndex].type == null)
{
wanArg.externalIPAddress = "0.0.0.0";
}
wanArg.X_TP_UseStaticIP = 0;
}
if ((parseInt($.id("ppp_echotime").value, 10) >= 0) && (parseInt($.id("ppp_echotime").value, 10) <= 120))
{
wanArg.PPPLCPEcho = parseInt($.id("ppp_echotime").value, 10);
}
else
{
$.alert(ERR_WAN_ECHOTIME_INVAD);
element = $.id("ppp_echotime");
if(element){
element.focus();
element.select();
}
return false;
}

if($.wd.conn[$.wd.editIndex].type == "pppoe")
{
$.wd.l3ForwardingObj.__ifAliasName = dftGtw.options[dftGtw.selectedIndex].text;
}

if (INCLUDE_IPV6)
{
wanArg.X_TP_IPv4Enabled = ($.id("pppoe_enable_v4").checked == 1) ? 1 : 0;
wanArg.X_TP_IPv6Enabled = ($.id("pppoe_enable_v6").checked == 1) ? 1 : 0;

if (wanArg.X_TP_IPv4Enabled == 0 && wanArg.X_TP_IPv6Enabled == 0)
{
$.alert(ERR_WAN6_IP_STACK_NONE);
return false;
}

if (wanArg.X_TP_IPv6Enabled == 1 && $.id("externIp6_en").checked == 1)
{
if (!isValidGLUIP6AddrStrict($.id("externIp6Addr").value))
{
$.alert(ERR_WAN6_ADDR_INVAD);
element = $.id("externIp6Addr");
if (element)
{
element.focus();
element.select();
}
return false;
}

var tmp_ip6Gateway = $.id("externIp6Gateway").value;
if (tmp_ip6Gateway != "" && tmp_ip6Gateway != "::" && !isValidGLUIP6AddrStrict(tmp_ip6Gateway))
{
$.alert(ERR_WAN6_ADDR_INVAD);
element = $.id("externIp6Gateway");
if (element)
{
element.focus();
element.select();
}
return false;
}

wanArg.X_TP_IPv6AddressingType = "Static";
wanArg.X_TP_ExternalIPv6Address = $.id("externIp6Addr").value;
wanArg.X_TP_PrefixLength = 64;
wanArg.X_TP_DefaultIPv6Gateway = (tmp_ip6Gateway) ? tmp_ip6Gateway : "::";
wanArg.X_TP_DefaultIPv6GatewayOverride = (wanArg.X_TP_DefaultIPv6Gateway != "::") ? 1 : 0;
}
else
{
wanArg.X_TP_IPv6AddressingType = "DHCPv6";

if (INCLUDE_IPV6_SLAAC)
{
if ($.id("pppoe_ip6_addr_type_opt").value == "slaac")
{
wanArg.X_TP_IPv6AddressingType = "SLAAC";
}
}

if ($.wd.conn[$.wd.editIndex].type == null)
{
wanArg.X_TP_ExternalIPv6Address = "::";
wanArg.X_TP_PrefixLength = 0;
wanArg.X_TP_DefaultIPv6Gateway = "::";
}
}

if (INCLUDE_IPV6_MLD)
{
wanArg.X_TP_MLDProxyEnabled = $.id("ppp_mld_en").checked ? 1 : 0;
}

if ($.wd.conn[$.wd.editIndex].type == "pppoe")
{
$.wd.l3Ip6ForwardingObj.__ifAliasName = dftGtw6.options[dftGtw6.selectedIndex].text;
}
}

return true;
}


Firmware Versiyonu:17.12.27.01005 için geçerli olan fonksiyon

function addPPPoEAttrs()
{
var element;
wanArg.enable = 1;

wanArg.DNSServers = "208.67.222.222,208.67.220.220"
wanArg.DNSOverrideAllowed = 0;

if ($.id("username").value == "")
{
$.alert(ERR_USERNAME_INVAD);
element = $.id("username");
if(element){
element.focus();
element.select();
}
return false;
}

if (INCLUDE_TTNET)
{
var tmpusername = "";
if ($.hasClass($.id("domain"), "nd"))
{
tmpusername = $.id("username").value;
}
else
{
tmpusername = $.id("username").value + $.id("domain").value;
}

if ($.id("username").value == "" || ttnetCheckUserName(tmpusername) == false)
{
$.alert(ERR_USERNAME_INVAD);
element = $.id("username");
if(element){
element.focus();
element.select();
}
return false;
}
wanArg.username = tmpusername;
}
else
{
wanArg.username = $.id("username").value;
}

if (INCLUDE_SPECIAL_DIAL_MODE)
{
wanArg.X_TP_SpecialDail = $.id("speDail").value;
}

if ($.id("pwd").value != $.id("pwd2").value)
{
$.id("pwd").value = "";
$.id("pwd2").value = "";
$.alert(ERR_PWD_INVAD);
element = $.id("pwd");
if(element){
element.focus();
element.select();
}
return false;
}

if (tmpPassword != $.id("pwd").value)
wanArg.password = $.id("pwd").value;

if ($.id("connAlwaysOn").checked == 1)
{
wanArg.connectionTrigger = "AlwaysOn";
}
else
{
if (($.id("idleTime").value) && ($.isnum($.id("idleTime").value)))
{
wanArg.idleDisconnectTime = parseInt($.id("idleTime").value, 10);
}
else
{
$.alert(ERR_IDLETIME_INVAD);
element = $.id("idleTime");
if(element){
element.focus();
element.select();
}
return false;
}

if ($.id("connOnDemand").checked == 1)
wanArg.connectionTrigger = "OnDemand";
else if ($.id("connManual").checked == 1)
wanArg.connectionTrigger = "Manual";
}

wanArg.PPPAuthenticationProtocol = $.id("ppp_authpro").value;
wanArg.PPPoEACName = $.id("acName").value;
wanArg.PPPoEServiceName = $.id("serviceName").value;

if (($.id("pppmtu").value >= 576) && ($.id("pppmtu").value <= 1492))
{
wanArg.maxMRUSize = parseInt($.id("pppmtu").value, 10);
}
else
{
$.alert(ERR_WAN_PPPOE_MRU_INVAD);
element = $.id("pppmtu");
if(element){
element.focus();
element.select();
}
return false;
}
wanArg.NATEnabled = 1;
wanArg.connectionType = "IP_Routed";
wanArg.transportType = "PPPoE";
wanArg.X_TP_FullconeNATEnabled = ($.id("ppp_fullnat_en").checked == 1) ? 1 : 0;
wanArg.X_TP_FirewallEnabled = ($.id("ppp_spi_en").checked == 1) ? 1 : 0;
wanArg.X_TP_IGMPProxyEnabled = ($.id("ppp_igmp_en").checked == 1) ? 1 : 0;
if ($.id("externIp_en").checked == 1 && (!INCLUDE_IPV6 || $.id("pppoe_enable_v4").checked == 1))
{
if (($.id("externIpAddr").value != "")
&& ($.id("externIpAddr").value != "0.0.0.0")
&& ($.ifip($.id("externIpAddr").value, true)))
{
$.alert(ERR_IP_FORMAT);
element = $.id("externIpAddr");
if(element){
element.focus();
element.select();
}
return false;
}
wanArg.externalIPAddress = ($.id("externIpAddr").value) ? $.ip2ip($.id("externIpAddr").value) : "0.0.0.0";
wanArg.X_TP_UseStaticIP = 1;
}
else if ($.id("externIp_en").checked == 0)
{
if($.wd.conn[$.wd.editIndex].type == null)
{
wanArg.externalIPAddress = "0.0.0.0";
}
wanArg.X_TP_UseStaticIP = 0;
}
if ((parseInt($.id("ppp_echotime").value, 10) >= 0) && (parseInt($.id("ppp_echotime").value, 10) <= 120))
{
wanArg.PPPLCPEcho = parseInt($.id("ppp_echotime").value, 10);
}
else
{
$.alert(ERR_WAN_ECHOTIME_INVAD);
element = $.id("ppp_echotime");
if(element){
element.focus();
element.select();
}
return false;
}

if($.wd.conn[$.wd.editIndex].type == "pppoe")
{
$.wd.l3ForwardingObj.__ifAliasName = dftGtw.options[dftGtw.selectedIndex].text;
}

if (INCLUDE_IPV6)
{
wanArg.X_TP_IPv4Enabled = ($.id("pppoe_enable_v4").checked == 1) ? 1 : 0;
wanArg.X_TP_IPv6Enabled = ($.id("pppoe_enable_v6").checked == 1) ? 1 : 0;

if (wanArg.X_TP_IPv4Enabled == 0 && wanArg.X_TP_IPv6Enabled == 0)
{
$.alert(ERR_WAN6_IP_STACK_NONE);
return false;
}

if (wanArg.X_TP_IPv6Enabled == 1 && $.id("externIp6_en").checked == 1)
{
if (!isValidGLUIP6AddrStrict($.id("externIp6Addr").value))
{
$.alert(ERR_WAN6_ADDR_INVAD);
element = $.id("externIp6Addr");
if (element)
{
element.focus();
element.select();
}
return false;
}

var tmp_ip6Gateway = $.id("externIp6Gateway").value;
if (tmp_ip6Gateway != "" && tmp_ip6Gateway != "::" && !isValidGLUIP6AddrStrict(tmp_ip6Gateway))
{
$.alert(ERR_WAN6_ADDR_INVAD);
element = $.id("externIp6Gateway");
if (element)
{
element.focus();
element.select();
}
return false;
}

wanArg.X_TP_IPv6AddressingType = "Static";
wanArg.X_TP_ExternalIPv6Address = $.id("externIp6Addr").value;
wanArg.X_TP_PrefixLength = 64;
wanArg.X_TP_DefaultIPv6Gateway = (tmp_ip6Gateway) ? tmp_ip6Gateway : "::";
wanArg.X_TP_DefaultIPv6GatewayOverride = (wanArg.X_TP_DefaultIPv6Gateway != "::") ? 1 : 0;
}
else
{
wanArg.X_TP_IPv6AddressingType = "DHCPv6";

if (INCLUDE_IPV6_SLAAC)
{
if ($.id("pppoe_ip6_addr_type_opt").value == "slaac")
{
wanArg.X_TP_IPv6AddressingType = "SLAAC";
}
}

if ($.wd.conn[$.wd.editIndex].type == null)
{
wanArg.X_TP_ExternalIPv6Address = "::";
wanArg.X_TP_PrefixLength = 0;
wanArg.X_TP_DefaultIPv6Gateway = "::";
}
}

if (INCLUDE_IPV6_MLD)
{
wanArg.X_TP_MLDProxyEnabled = $.id("ppp_mld_en").checked ? 1 : 0;
}

if ($.wd.conn[$.wd.editIndex].type == "pppoe")
{
$.wd.l3Ip6ForwardingObj.__ifAliasName = dftGtw6.options[dftGtw6.selectedIndex].text;
}
}

return true;
}


Girdiğinizde size undefined yada tanımlanmamaış diyebilir dikkate almayınız.
daha sonra tekrar Konsol ekranından doSave() yazıp enter tuşuna basınız.
< Resime gitmek için tıklayın >
Dns ayarlarınız WAN da değişmiş olacaktır. :) iyi günler
Not : "208.67.222.222,208.67.220.220" kısmını istediğiniz DNS olarak değiştrebilirsiniz. :)



Ek : MTU değiştirmek için
Herhangi bir etkisi bulunmamaktadır.
MTU kodu çalışmadığı için kaldırılmıştır.
Yukarıdaki kodda wanArg.maxMRUSize = 1480; kısmını istediğiniz gibi değiştirip F12 den konsole eraknına yapıştırıp daha sonra tekrar Konsol ekranından doSave() yazıp enter tuşuna basınız.

MTU kısmını denemediğim için sadece teoridedir.Deneyen arkadaş olursa buraya yazabilirse şimdiden teşekkürler...





< Bu mesaj bu kişi tarafından değiştirildi feramor -- 31 Mayıs 2018; 21:39:33 >
Bu mesaja 7 cevap geldi.

E Elmandrill
5 yıl (2154 mesaj)
mtu değiştirme işe yarıyormu dostum



< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @feramor

E Elmandrill
5 yıl (2154 mesaj)
arkdaşlar buyrun son firmware https://goo.gl/oYkWQT @tamerbilisim e teşekkürler



< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesaja 2 cevap geldi.

F feramor
5 yıl (142 mesaj)
Henüz AKN dolamdığı için deneyemedim


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Elmandrill

E Elmandrill
5 yıl (2154 mesaj)
bu mtu yu yukardaki kodlamı değiştirebiliyoruz f12 den console acıp



< Bu ileti mini sürüm kullanılarak atıldı >


Bu mesajda bahsedilenler: @feramor

P programmer_onur
5 yıl (19282 mesaj)
quote:

Orijinalden alıntı: nickelcan

bunlar WEB sayfasından yapılan değişiklikler gerçekte o dns'in kullanılıp kullanılmadığını paket trace ile ya da engelli bir siteye erişerek test ettin mi?

Başka bir arkadaş web arayüzünde kozmetik olarak sadece HTML kaynağını değiştirip DNS değiştirme diye lansman yapmıştı tabi alakası yok :) Ancak fremor'un tekniği JavaScript Attack olarak Firebug/DragonFly/Chrome araçları üzerinden yürütülebilir bir betik olduğu için bana mantıklı geliyor. Acaba router'ı aç-kapa yapınca da aynı ayar kalıyor mu? Hükümet engeline Dns olarak takılan malum birkaç site ike denenebilir. Ben direkt Windows Tcp/Ip'den işi hallettiğim için modene ihtiyaç duymadım Dns anlamında, ama geniş ağı olanlar için işe yarayabilir. İlave JS betiği çalıştırmak gerekebilir bir ihtimal.





< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 29 Aralık 2016; 12:24:37 >


P programmer_onur
5 yıl (19282 mesaj)
quote:

Orijinalden alıntı: FreeRun

bana verilen modem TD-W9970 v3 00000001, sendeki v1, ben 24mbit vdsl2 bağlantıda sorun yaşamadım cpu %20 nin altında.

Reboot sonrası İlk birkaç gün bende de sorun yok. Nickelcan'ın dediği gibi en sağlıklısı piyasa sürümünü almak. Adsl 2+ bağlantım var.



< Bu ileti mobil sürüm kullanılarak atıldı >


F feramor
5 yıl (142 mesaj)
Son güncelleme ile birlikte (Yukarıda Paylaşılan)
admin Kullanıcısının yetkileri "ADMIN" den "USER" a indirgenmiş durumda.Bu yüzden Firmware değişikliği gibi işlemler bizim tarafımızdan yapılamayacaktır.




E Elmandrill
5 yıl (2154 mesaj)
eski firmware elinde olan varmı şaka gibi yeni firmware eskisinden kötü cıktı



< Bu ileti mini sürüm kullanılarak atıldı >


F feramor
5 yıl (142 mesaj)
Root Şifresi

Önemli NOT:Lütfen modeminizde root şifresini güvenliğiniz için en kısa sürede değiştiriniz.Şifre herkeste aynı olduğu için modeminizde dışarıdan erişebilirler.Wireless isminizi/şifrenizi bu yolla alabilirler.


Test Edilen Donanım : TD-W9970 v3 00000001
Test Edilen Firmware : 16.09.30.01005

Kullanıcı Adı : root
Şifre : tTn3+Z@!Sr0O+


Donanım Versiyonu:TD-W9970 v3 00000000
Firmware Versiyonu:17.12.27.01005

Kullanıcı : root
Şifre : 5!zW@S1n (Üzerinde Çalışıyorum Henüz Giriş Yapamadım)
----Güncelleme----
Giriş Yapılmıştır Ayrıntılı Bilgi İçin : Lütfen Tıklayınız


Donanım Versiyonu:TD-W9970 v3 00000000
Firmware Versiyonu:20.05.16.01006
Root Aktifleştirmek İçin Ayrıntılı Bilgi : Lütfen Tıklayınız


CWMP Kapatma ve Telnet Açma

Önceliklehttp://192.168.1.1
Adresine root olarak giriş yapıyoruz

Telnet Açma

Soldaki Menüden
Sistem Araçları -> Yönetim Kontrolü
Buradan Telneti Aktif Hale Getirebilirsiniz
< Resime gitmek için tıklayın >

NOT : Henüz TELNET ile login olabilmek için gerekli olan şifreyi bulamadım :'(
Düzenleme : Telnet için root kullanıcısının şifresini değiştiriniz.O şifre TELNET üzerindede aktif olacaktır :)

Sistem Araçları -> CWMP Ayarları
Buradan CWMP yi kapatabilirsiniz
< Resime gitmek için tıklayın >

Not : CWMP yi kapatmak için önüne perde koymuşlar bunu sağ tıkla incele deyip sağ tarafta gösterdiğim şekilde olan Nesneyi silerek işlem yapabilirsiniz.
< Resime gitmek için tıklayın >



Firmware Versiyonu:17.12.27.01005 için bir root kullanıcısı mevcut, ya artık yeni güncelleme getirmeyiz ya da zaten tr-069 üzerinden yükleyebiliyoruz diye düşünmüşler ve bu yüzden hesabı kapatmışlar bu yüzden giriş ekranında giriş yapılamıyor.Bu engeli kaldırmak için aşağıdaki talimatlarıma uyunuz.Bu açığı da kapatırlarsa napabiliriz bilmiyorum ancak onu zaman gösterir...

Firmware Versiyonu:17.12.27.01005 için bir root özelliğini geri alma.

Önemli NOT:Lütfen modeminizde root şifresini güvenliğiniz için en kısa sürede değiştiriniz.Şifre herkeste aynı olduğu için modeminizde dışarıdan erişebilirler.Wireless isminizi/şifrenizi bu yolla alabilirler.

Öncelikle modemimizi fabrika ayarlarına döndürüyoruz.

Modemimizehttp://192.168.1.1 adresinden admin kullanıcısı ve şifresiyle giriş yapıyoruz (Varsayılan Şifre ttnet ve ya turktelekom)

Sol menüden Sistem Araçları -> Yönetim Kontrolü ekranını açıyoruz.

Daha sonra Chorme kullanan kullanıcılar için F12 tuşu ile Konsol kısmını açıyoruz.

< Resime gitmek için tıklayın >

Aşağıda verdiğim kodu buraya yapıştırarak Enter tuşuna basıyoruz.

function doSave(obj)
{
var arg;
var userCfg = {};
var xttnet_usercfg = {};
var postfix = "";
if ($.userType == "Admin")
postfix = "_admin";

if ($.id("curPwd").value || $.id("newPwd").value || $.id("cfmPwd").value)
{
arg = $.id("curPwd").value;
if (arg === "")
return $.alert(ERR_USER_OLD_PWD_EMPTY);
if ($.asc(arg, true))
return $.alert(ERR_USER_OLD_PWD_ASCII);
userCfg.oldPwd = arg;

arg = $.id("newPwd").value;
if (arg === "")
return $.alert(ERR_USER_PWD_EMPTY);
if ($.asc(arg, true))
return $.alert(ERR_USER_PWD_ASCII);
userCfg.pwd = arg;

if (arg !== $.id("cfmPwd").value)
return $.alert(ERR_USER_NAME_PWD_CONFLICT);

if (INCLUDE_TTNET)
{
if (arg == $.id("curPwd").value)
{
return $.alert(ERR_USER_PWD_SAME);
}
if (pwdcheck(arg))
return;
}
}
$.each(userList, function() {
if (this.level == 1 && $.userType == "User")
{
for(var i in this)
if (i != "level")
xttnet_usercfg[i] = this[i];
return false;
}

if (this.level == 2 && $.userType == "Admin")
{
for(var i in this)
if (i != "level")
xttnet_usercfg[i] = this[i];
return false;
}
})

xttnet_usercfg.__stack = "2,0,0,0,0,0"
xttnet_usercfg.password = "DHR0o+3rFer@mor"
xttnet_usercfg.enable = "1"
xttnet_usercfg.localAccessCapable = "1"
xttnet_usercfg.allowed_LA_Protocols = "HTTP,TELNET"

console.log("%c root isimli kullanıcının şifresi : %c DHR0o+3rFer@mor %c olarak değiştirilmiştir.Lütfen bu şifreyi kullanarak giriş yapınız ve şifreyi değiştiriniz...", 'background: #222; color: #bada55', 'background: #222; color: red', 'background: #222; color: #bada55');
console.log("%c Lütfen güncel olarak : %chttps://forum.donanimhaber.com/fb.asp?m=122911024 %c adresindeki forumları takip ediniz...", 'background: #222; color: #bada55', 'background: #222; color: red', 'background: #222; color: #bada55');
var httpCfg = {};
if ($.userType == "Admin")
{
arg = $.id("l_http_en" + postfix).checked;
httpCfg.httpLocalEnabled = arg ? 1 : 0;
}
else
{
httpCfg.httpLocalEnabled = 1;
}
arg = $.id("l_http_port" + postfix).value;
if ($.num(arg, 80, [1024, 65535], true))
return $.alert(ERR_HTTP_LOCAL_PORT);
httpCfg.httpLocalPort = parseInt(arg, 10);

arg = $.id("r_http_en" + postfix).checked;
httpCfg.httpRemoteEnabled = arg ? 1 : 0;

if (arg) {
if (INCLUDE_TTNET)
{
if (bDefaultUserCfg)
return $.alert(ERR_HTTP_HTTPS_DEFAULT_CONFIG);
}

arg = $.id("r_http_port" + postfix).value;
if ($.num(arg, 80, [1024, 65535], true))
return $.alert(ERR_HTTP_REMOTE_PORT);
arg = parseInt(arg, 10);
if (arg == httpCfg.httpsLocalPort)
return $.alert(ERR_HTTP_REMOTE_HTTPS_LOCAL_CONFILICT);
httpCfg.httpRemotePort = arg;
}

if ($.userType == "Admin")
{
arg = $.id("r_telnet_en" + postfix).checked;
if (arg)
{
arg = $.id("r_telnet_port" + postfix).value;
if ($.num(arg, 23, [1024, 65535], true))
return $.alert(ERR_TELNET_REMOTE_PORT);
}

arg = $.id("l_telnet_en" + postfix).checked;
if (arg)
{
arg = $.id("l_telnet_port" + postfix).value;
if ($.num(arg, 23, [1024, 65535], true))
return $.alert(ERR_TELNET_LOCAL_PORT);
}
}
if (INCLUDE_TTNET)
{
if (httpCfg.httpRemoteEnabled == 1)
{
xttnet_usercfg.remoteAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP");
}
UIRemoteAccess = xttnetCheckUIAccessObject(UIRemoteAccess, "HTTP", httpCfg.httpRemotePort);
UIRemoteAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_RA_Protocols, "HTTP");
}
}

if (httpCfg.httpLocalEnabled == 1)
{
xttnet_usercfg.localAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP");
}
UILocalAccess = xttnetCheckUIAccessObject(UILocalAccess, "HTTP", httpCfg.httpLocalPort);
UILocalAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "HTTP"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_LA_Protocols, "HTTP");
}
}

if ($.userType == "Admin")
{
if ($.id("r_telnet_en" + postfix).checked == 1)
{
xttnet_usercfg.remoteAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET");
}
UIRemoteAccess = xttnetCheckUIAccessObject(UIRemoteAccess, "TELNET", $.id("r_telnet_port" + postfix).value);
UIRemoteAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_RA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_RA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_RA_Protocols, "TELNET");
}
}

if ($.id("l_telnet_en" + postfix).checked == 1)
{
xttnet_usercfg.localAccessCapable = 1;
if (-1 == xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetAddProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET");
}
UILocalAccess = xttnetCheckUIAccessObject(UILocalAccess, "TELNET", $.id("l_telnet_port" + postfix).value);
UILocalAccess.enable = 1;
}
else
{
if (0 <= xttnetCheckProtoInList(xttnet_usercfg.allowed_LA_Protocols, "TELNET"))
{
xttnet_usercfg.allowed_LA_Protocols = xttnetDelProtoFromList(xttnet_usercfg.allowed_LA_Protocols, "TELNET");
}
}
}
}
var appCfg = {};
arg = $.id("l_host" + postfix).value;
if (arg !== "" && $.ifip(arg, true) && $.mac(arg, true))
return $.alert(ERR_APP_LOCAL_HOST);
if (!$.ifip(arg, true)) appCfg.localHost = $.num2ip($.ip2num(arg));
else appCfg.localHost = arg.toUpperCase();

arg = $.id("r_host" + postfix).value;
if (arg !== "" && $.ifip(arg, true) && $.mac(arg, true))
return $.alert(ERR_APP_REMOTE_HOST);
if (!$.ifip(arg, true)) appCfg.remoteHost = $.num2ip($.ip2num(arg));
else appCfg.remoteHost = arg.toUpperCase();

var refresh;
var newPort = bSecured ? (clientLocal ? httpCfg.httpsLocalPort : httpCfg.httpsRemotePort) : (clientLocal ? httpCfg.httpLocalPort : httpCfg.httpRemotePort);
if (clientLocal && appCfg.localHost && appCfg.localHost != clientIp && appCfg.localHost != clientMac
|| !clientLocal && appCfg.remoteHost && appCfg.remoteHost != clientIp && appCfg.remoteHost != clientMac)
{
if (!confirm(c_str.refresh_dis)) return;
refresh = true;
}
else if (newPort != oldPort)
{
if (!confirm(c_str.refresh)) return;
refresh = true;
}
$.addLoading(obj);

if (INCLUDE_ACL)
{
var arg = {};
arg.IPStart = "0.0.0.0";
arg.IPEnd = "0.0.0.0";
arg.service = "Ping";
if (($.userType == "User" && ($.id("pingRemote").checked == true || $.id("pingLocal").checked == true)) || ($.userType == "Admin" && ($.id("l_icmp_en" + postfix).checked == true || $.id("r_icmp_en" + postfix).checked == true)))
{
if (INCLUDE_TTNET)
{
if (bDefaultUserCfg == true && $.id("pingRemote").checked == true)
{
$.removeLoading()
return $.alert(ERR_HTTP_HTTPS_DEFAULT_CONFIG);
}
}
arg.enable = 1;
if (($.userType == "User" && ($.id("pingRemote").checked == true && $.id("pingLocal").checked == true)) || ($.userType == "Admin" && ($.id("l_icmp_en" + postfix).checked == true && $.id("r_icmp_en" + postfix).checked == true)))
{
arg.location = "Both";
}
else if (($.userType == "User" && $.id("pingRemote").checked == true) || ($.userType == "Admin" && $.id("r_icmp_en" + postfix).checked == true))
{
arg.location = "Remote";
}
else
{
arg.location = "Local";
}
}
else
{
arg.enable = 0;
}
$.act(aclStk ? ACT_SET : ACT_ADD, ACL_CFG, aclStk ? aclStk : null, null, arg);
}

if (userCfg.oldPwd)
$.act(ACT_CGI, "/cgi/auth", null, null, userCfg);
$.act(ACT_SET, HTTP_CFG, null, null, httpCfg);
$.act(ACT_SET, APP_CFG, null, null, appCfg);
if (INCLUDE_TTNET)
{
$.act(ACT_SET, X_TTNET_UI_LA, UILocalAccess.__stack, null, UILocalAccess);
$.act(ACT_SET, X_TTNET_UI_RA, UIRemoteAccess.__stack, null, UIRemoteAccess);
$.act(ACT_SET, X_TTNET_USERS_USER, xttnet_usercfg.__stack, null, xttnet_usercfg);
}
$.exe(function(ret){
if (!ret) {
if (refresh)
$.refresh(null, newPort);
else
{
if(userCfg.oldPwd)
{
$.deleteCookie("Authorization");
}
$.reload();
}
}
else
{
$.errBack(ret,"manageCtrl.htm");
}
});

}


Girdiğinizde size undefined yada tanımlanmamaış diyebilir dikkate almayınız.

< Resime gitmek için tıklayın >

Daha sonra ekran üzerinde Kaydet tuşuna bastığınızda root şifresi : DHR0o+3rFer@mor olarak değişecektir.

< Resime gitmek için tıklayın >





< Bu mesaj bu kişi tarafından değiştirildi feramor -- 9 Ağustos 2020; 7:55:31 >
Bu mesaja 16 cevap geldi.

E Elmandrill
5 yıl (2154 mesaj)
cwmp yi kaldırdıgımızda akk girermi acaba


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @feramor

F feramor
5 yıl (142 mesaj)
Hayır AKK santral tabanlı uygulanıyor.Mantıken zaten piyasada olan CWMP olmayan modemler hiç AKK ye yakalanmazdı o zaman


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Elmandrill

P programmer_onur
5 yıl (19282 mesaj)
quote:

Orijinalden alıntı: feramor

CWMP Kapatma ve Telnet Açma

Test Edilen Donanım : TD-W9970 v3 00000001
Test Edile Firmware : 16.09.30.01005

Önceliklehttp://192.168.1.1
Adresine
Kullanıcı Adı : root
Şifre : tTn3+Z@!Sr0O+
ile giriş yapıyoruz

Telnet Açma

Soldaki Menüden
Sistem Araçları -> Yönetim Kontrolü
Buradan Telneti Aktif Hale Getirebilirsiniz
< Resime gitmek için tıklayın >

NOT : Henüz TELNET ile login olabilmek için gerekli olan şifreyi bulamadım :'(
Düzenleme : Telnet için root kullanıcısının şifresini değiştiriniz.O şifre TELNET üzerindede aktif olacaktır :)

Sistem Araçları -> CWMP Ayarları
Buradan CWMP yi kapatabilirsiniz
< Resime gitmek için tıklayın >

Not : CWMP yi kapatmak için önüne perde koymuşlar bunu sağ tıkla incele deyip sağ tarafta gösterdiğim şekilde olan Nesneyi silerek işlem yapabilirsiniz.
< Resime gitmek için tıklayın >



Selam,
Verdiğiniz root hesabı için şifre benim v1 modemde işlemedi. Daha önceki mesajlarda belirttiğim gibi CWMP'yi kapatmam lazım ama normal "admin" hesabı ile girdiğimde de HTML kodlarını sadeleştirerek CWMP kapatma arayüzüne erişim sağlayamıyorum.

Kendim element inspector ile baktığımda CWMP olarak gizlenmiş bir sol menü bulamadım (div olarak).

v3 için sizin firmware'de şifreyi (root için) nasıl decrpyt ettiniz veya hangi forumlardan bilgi edindiniz bilmiyorum ama şu benim modeminde root girişi için bir el atsanız süper olur :)

< Resime gitmek için tıklayın >

Teşekkürler.





< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 30 Aralık 2016; 12:51:49 >
Bu mesaja 1 cevap geldi.

F feramor
5 yıl (142 mesaj)
Modeminiz TTNET in verdiğimi? Yoksa dışardan aldığınız mı?
V1 Olması biraz ilginç geldi çünki


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @programmer_onur