Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Светится пароль подключения

Konstantin Grande

Asked by Konstantin Grande,

 Share

Question

Konstantin Grande Member

Konstantin Grande

Posted
Posted (edited)

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Это баг или фича?

P.S. Роутер - Extra. Версия прошивки -  2.08(AANS.0)B.

Edited by Konstantin Grande
Link to comment
Share on other sites

17 answers to this question

Recommended Posts

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
5 минут назад, Konstantin Grande сказал:

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Я больше скажу, там вся подноготная, то бишь startup-config виден... :-)

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
Posted

А чего это за json вкладка? Это штатно документированная штука? Для каких целей?

VPN и SIP пароли тоже светятся... только внутренние пользователи зажаты MD5!

  • Thanks 1
Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
7 минут назад, Konstantin Grande сказал:

Да, но остальные пароли с хэшем ;)

Остальные это кто? Локального админа/юзера пароль?

Link to comment
Share on other sites
  • 0
Konstantin Grande Member

Konstantin Grande

Posted
  • Author
Posted (edited)
1 минуту назад, Mamay сказал:

Остальные это кто? Локального админа/юзера пароль?

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Edited by Konstantin Grande
Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
2 минуты назад, Konstantin Grande сказал:

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Это был дружественный сарказм. Вы реально думаете я не знаю как выглядит мой startup-config и rci???

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
5 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Тыц

 

  • Thanks 1
Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
26 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Боюсь оказаться невеждой, но что-то типа remote command interface...

Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
1 час назад, Konstantin Grande сказал:

остальные пароли с хэшем

Это не хеш, это обратимое шифрование, причем по одному алгоритму с общим ключом...

Edited by KorDen
Link to comment
Share on other sites
  • 0
ndm Honored Flooder

ndm

Posted
Posted
55 минут назад, Mamay сказал:

Боюсь оказаться невеждой, но что-то типа remote command interface...

Restful (или Resource-oriented) Core Interface. До него использовался просто /ci. Там, кстати, тоже пароли в открытом виде были. Поэтому HTTPS + KeenDNS, вот что нам поможет.

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
Posted

Это что-то типа WEB API? 

Можно свою мордочку через пост запросы перерисовать? А в json массивах он целые разделы не отдает... ну скажем по DHCP?

Link to comment
Share on other sites
  • 0
ndm Honored Flooder

ndm

Posted
Posted
10 часов назад, cbloner сказал:

Это что-то типа WEB API? 

Да.

10 часов назад, cbloner сказал:

Можно свою мордочку через пост запросы перерисовать?

Можно, и развернуть её на USB-диске или удаленном сервисе.

10 часов назад, cbloner сказал:

А в json массивах он целые разделы не отдает... ну скажем по DHCP?

Какие именно разделы? Настройки DHCP: /rci/ip/dhcp (принимает GET и POST), выданные адреса: /rci/show/ip/dhcp/bindings (GET)

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
Posted

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 час назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

Нет, пароли так и останутся. Это не баг, а фича.

Хотите секретности - включайте https.

Link to comment
Share on other sites
  • 0
vasek00 Honored Flooder

vasek00

Posted
Posted
3 часа назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

Можно посмотреть и для грамотного "примастеринга" ..../htdocs/.... , а так например /rci/interface/ip/global .../rci/show/ip/route  .../rci/show/ip/nat Как и было сказано ранее

Цитата

ndm

...Любая настройка в нашей системе является ресурсом и имеет адрес, чтобы им можно было управлять извне: из Web-интерфейса, облака и т.д. ...

Вопрос только в том, насколько можно подойти в ее организации без ущерба. Опять же простое решение применение https как и было сказано выше.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...