# cat athversion 
9.1.0_P2P_1.0
# cat uptime
742825.23 727520.96
# cat version
Linux version 2.6.21.5 (xia@njzd) (gcc version 3.4.2) #2 Thu Sep 12 17:52:45 CST 2013
# pwd
/proc

Wow, svaka čast! Reversao firmware ili je ovo nešto internalno?

Naime, pošto je ovo jeftini kineski router, na određenim parametrima nema serverside promjene. Tako da ako znate nečiji IP i ima kojim slučajem uključen web access, možete mu mijenjati bilo kakve postavke samo poznavajući IP adresu (netestirano, lako moguće). Po defaultu ovo NIJE uključeno, tako da nema brige i stvarno bi se tribalo fixat. Jedino ako netko ručno uključi remote web ui access ovo je moguće.

Naime, ako idemo u Security i zatim Service Control, ne možemo urediti ovaj onemogućeni TELNET row. Klikom na olovkicu i smeće ništa se ne događa. No, kao što sam rekao, sve je client-side provjera, tako da jednostavno možete ili MITMat HTTP paket preko nečega (tipa wireshark), ili jednostavnije urediti element desnim klikom na olovkicu, odabirom na "inspect element" i micanjem "disabled" parametra na HTML elementu. Sada možete normalno urediti to, staviti na "Mode" -> "Permit" i "Add". To je to, imate pristup telnetu na LAN-u.

Ukoliko želite s dumpanim packetom, treba samo promijeniti ID s n na 0 (n ∈ N, gdje n predstavlja row u tablici valjda), pošto je TELNET prvi u tablici gdje sprema podatke. Ovo pišem odmah čim je proradio telnet, tako da nisam čačkao još po uređaju, stoga *excuse me* ukoliko ne koristi nikakvu bazu (mada je vjerojatno *sqlite* ili nešto).

Sad, potrebno je otvoriti telnet vezu na router, i upisati login podatke koje je dostavio crazyy (hvala!). Nakon toga, ovo sam pokupio s Grčkog foruma gdje ISP isto distributira batcheve 931VII (V, a ne W!!!)

1. enable
2. zte
3. shell
4. root
5. root

I to je to. Wow, imam zanimaciju za sljedećih par dana. Ovo je actual full root. Čak možete pogledati i strukturu webservera, odnosno kako servira ovaj svoj webui (/home/httpd).

Ovaj router je svakog dana zanimljiviji i zanimljiviji...