04
2020
06

AX3600/AX1800官方固件开启SSH,增加一步到位代码

这段时间一直抽时间在分析固件,昨天终于找到漏洞,web注入方式,不过该漏洞在最新版本应该已经堵上了详细方法及固件版本晚点整理公布root密码算法同之前0526:方法公布----有漏洞固件,AX3600 1.0.17版本/AX1800 1.0.34版本;AX3600的1.0.20和1.0.50版本应该已经修复了,这两个固件获取SSH的方法看@高渐离大神的帖子哈下载地址AX3600http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r3600/miwi
02
2020
06

[AX3600] 谁说鱼和熊掌不能兼得?1.0.50也能有SSH!

还在因为1.0.17百度云断流而犹豫吗?还在因为留恋160Mhz而难以割舍吗?现在这些统统不是问题了!SSH现在升级也能保留了下面是保留方法:首先还是在1.0.17获取到SSH权限,登录之后编辑/etc/udhcpc.user文件,在最下方添加两行:sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear/etc/init.d/dropbear start复制代码然后正常升级到1.0.50,登入后
01
2020
06

[AX3600] 【更新:一行命令搞定】AX3600开启SSH兼修改密码

chpasswd.zip关于注入这一方面,@LonGDikE 已经说的很清楚了,这里我就不再赘述,我就专门讲讲修改密码的部分。另外这里提供一个简单的一步到位命令:http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3Bsed%20-i%20's/channel=.*/chan