pues eso vamos al lio :rolleyes:
Como sabreis estos comtrend suelen usar 3 usuarios, admin/admin user/user y support/support. he visto muchos que le cambian la contraseña del usuario admin, pero que pasa con las otras 2? pues que en la mayoria de casos no las cambian.
asi que accedemos al router http://192.168.1.1/ y si la de admin/admin no funciona intentamos identificarnos como user/user o support/support. teoricamente estas 2 cuentas solo valen para "ver" datos del router y no poder modificar nada, eso en teoria, en la practica no tanto :laugh:
Pero con la gran sabiduria de comtrend lo unico que cambian en estas cuentas es que borran ciertos links del menu, ¿pero que pasa si intentamos acceder directmente a cierta pagina de configuracion directamente con la url aunque no aparezca en el menu? pues que deja ver esa pagina.
asi que si vamos por ejemplo a http://192.168.1.1/password.html (o cualquier otra) saldra la pagina de cambiar las passwords de los 3 usuarios.
Ahora os preguntareis, si, pero como se la pass del usuario admin? pues facil solo teneis que ver el codigo fuente de password.htm y como los de comtrend son tan listos han puesto en una variable las 3 contraseñas sin cifrar ni nada:
pwdAdmin = '12345';
pwdSupport = 'support';
pwdUser = 'user';
Desde mi viejo 3com 812 no habia visto otro router con esta gran seguridad :xD
Saludos
¡Vaya jugada! Simple y efficaz. Mala suerte para ellos, otra vez los de Comtrend se ponen en evidencia...
Acabo de probarlo con un router mio, marca Comtrend HG536+ y funciona perfectamente.
Muy hábil por su parte poner la clave en el código fuente entre las etiquetas de comentado <!-- -->.
Yo tenia un router de esa gama, y recien ahora me entero de eso, muy buena informacion ;-) ;-)
pos este fallo ya tiene bastantes añosyo lo descubri en el ct536+ que daba telefonica antes
hola!! pos yo lo he probado y no me ha funcionado. Es WLAN_XXXX.