Saya sering lupa, jadi tulis aja di gist.
telnet 192.168.1.1
login: root
pass : Zte521
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 TS_UPwd yournewpassword
sendcmd 1 DB p DevAuthInfo
Ganti Password user 'admin' Web Interface
sendcmd 1 DB set DevAuthInfo 0 Pass yournewpassword
sendcmd 1 DB save
sendcmd 1 DB all
sendcmd 1 DB p {TableName}
sendcmd 1 DB p DevAuthInfo
Benar, password admin Web UI sudah diganti-ganti secara random. Untuk pihak yang mengganti password, saya kurang tahu. Agar tetap bisa akses setting admin di Web UI dan password tidak berubah, tambah akun baru dengan level sama dengan admin. Kalau masih ada akses telnet, boleh langsung dengan telnet tambah user, tapi lebih mudah dengan backup restore file config (cara ini juga dapat dilakukan jika hanya mempunyai akses user dengan USB Backup).
<Tbl name="DevAuthInfo" RowCount="6">
dalam file config yang sudah decoded.RowCount
tidak harus 6.Tambahkan
RowCount
menjadi total row setelah menambah user, di sini adalah 73. Encode kembali file config, upload dan restore dari router.
Row No
,ViewName
disesuaikan dengan value row sebelumnya. ValueViewName
dimulai dari 1, jadi yang paling terakhir di sini adalah 7Value yang membuka setting admin adalah
Level
, level 1 setara dengan akses admin.Hal yang saya temui dalam file pengaturan SSH router adalah adanya authorized key dari pihak ZTE (backdoor?), tetapi dari IPtables, tidak mengizinkan akses SSH dari internet. Jangan mencoba remount filesystem root menjadi readwrite dan mengubah file root selain direktori
/userconfig
, karena dapat merusak filesystem dan router menjadi bricked. Karena arsitektur F609 armv7, dapat mengupload melalui tftp dan menggunakan binary busybox yang full dan binary lain dalam direktori/userconfig
, tetapi direktori ini akan terhapus setelah reboot router.