Loading... 本文提供的是硬件 1.0 版本方法,2.0 版本请移步: [友华PT952G 2.0 修改超级管理员(CAadmin)密码][1] ####概述: 去年双十一新装了一条宽带,联通送的光猫是友华PT952G,我比较喜欢自己掌控这些东西,但是默认给的user账号权限只有一点点,只能改改宽带账号密码、改wifi名字等,完全不够玩儿,最近闲下来来折腾折腾。 百度了一圈,只有贴吧的一个帖子信息比较全,而且也按照上面的方法测试成功了,特此整理记录一下。 照例贴个原帖地址:[光猫吧:求联通友华光猫pt952g的超级管理员密码](https://tieba.baidu.com/p/5782458620?pn=0&) ####方法一:找安装宽带的小哥要超管密码 装宽带的时候跟小哥客气点,递个水果啥的,给个正当理由就会告诉你超级管理员密码了(至于理由,你需要超管密码干啥应该很清楚吧,理由也很好找了;如果不清楚,而是出于好奇要超管密码那倒是不建议,因为容易把光猫玩坏导致上不了网)。 我们家装宽带的时候我是全程目睹,包括在路由器界面的配置过程,所以没问就得到了超管密码,默认:CUAdmin,小哥在浏览器登录的时候就记下了他敲键盘的位置,事后一试,果然没毛病。 但是!但是!由于手贱改了超管密码,老年人(我)记性不大好给忘了(赏自己个大耳巴子),所以就有了这篇文章。 ####方法二:利用升级界面的漏洞获取 (亲测可行)  1.登录普通账户;(光猫背面有密码) 2.打开链接: [www.xwj321.com/csrf.html](http://www.xwj321.com/csrf.html) post方式打开:http://192.168.1.1/cgi-bin/upgrade.asp(需要手动添加上http://头,不然可能404) !<div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="" target="_blank" class="post_inser_a no-external-link"> <div class="inner-content" style="margin-left: 10px;"> <p class="inser-title"></p> <div class="inster-summary text-muted"> </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div>(https://wuyn.net/usr/uploads/2019/01/569095260.jpg) 3.通过ROMBACKUP下载romfile.cfg 4.用记事本打开romfile.cfg 搜索CUAdmin 5.没有了,自己玩。 方法三:ttl方式获取 (需要拆机) 网上上很多教程,需要的自行搜索吧。 #### 总结: 获取密码的方式很多,多搜一搜总会有办法的; 方法不限于上面那几种,事先还可以多尝试尝试默认密码,简单密码等; 机型相似的应该也可以参考这些方法进行获取,反正生命不息,折腾不止,好运吧。 ####更新日志 - 添加说明,链接必须添加 http:// 头 2019.12.12 - 更新硬件 2.0 的破解办法 2020.2.22 [1]: https://www.tamshen.com/Toss/youhuatech_PT952G_CAadmin.html Last modification:February 22nd, 2020 at 09:59 pm © 允许规范转载
楼主,v2版本的,不行呀,没有权限
刚看到这个更粗暴的办法,可以尝试一下
https://i.loli.net/2020/02/14/M9SsC31NfEzbicn.jpg
可能是修复了漏洞吧,确实需要可以尝试用 ttl 破解,这个办法差不多万能的。
超级密码有了,WIFI名称咋修改啊?谢谢
如果光猫要开wifi,wifi的名字格式必须是CU_xxx,不然修改不成功;不过在哪里改?后台找找呗,应该有明显的位置,我也忘记具体位置了。
就是想把CU_给去掉,没找到方法,超级管理员也改不了
噢,那这个我也不知道了,自己改个固件?哈哈哈
建议楼主修改一下教程 对于1.0版本的 我用了升级界面的漏洞 破解的
但是有个问题 post方式打开直接输入192.168....是无效的,会出现404
必须加上http://这样的前缀 比如 http://192.... 才可以正常跳转到漏洞升级界面
这个问题浏览器应该要背一下锅,比如chrome会自己添加https,有些http网站还完全打不开。不过既然提出来了,那就给后面的人提个醒吧。