Jump to content
  • 0

Светится пароль подключения


Konstantin Grande
 Share

Question

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Это баг или фича?

P.S. Роутер - Extra. Версия прошивки -  2.08(AANS.0)B.

Edited by Konstantin Grande
Link to comment
Share on other sites

17 answers to this question

Recommended Posts

  • 0
5 минут назад, Konstantin Grande сказал:

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Я больше скажу, там вся подноготная, то бишь startup-config виден... :-)

Link to comment
Share on other sites

  • 0

А чего это за json вкладка? Это штатно документированная штука? Для каких целей?

VPN и SIP пароли тоже светятся... только внутренние пользователи зажаты MD5!

  • Thanks 1
Link to comment
Share on other sites

  • 0
1 минуту назад, Mamay сказал:

Остальные это кто? Локального админа/юзера пароль?

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Edited by Konstantin Grande
Link to comment
Share on other sites

  • 0
2 минуты назад, Konstantin Grande сказал:

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Это был дружественный сарказм. Вы реально думаете я не знаю как выглядит мой startup-config и rci???

Link to comment
Share on other sites

  • 0
5 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Тыц

 

  • Thanks 1
Link to comment
Share on other sites

  • 0
26 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Боюсь оказаться невеждой, но что-то типа remote command interface...

Link to comment
Share on other sites

  • 0
1 час назад, Konstantin Grande сказал:

остальные пароли с хэшем

Это не хеш, это обратимое шифрование, причем по одному алгоритму с общим ключом...

Edited by KorDen
Link to comment
Share on other sites

  • 0
55 минут назад, Mamay сказал:

Боюсь оказаться невеждой, но что-то типа remote command interface...

Restful (или Resource-oriented) Core Interface. До него использовался просто /ci. Там, кстати, тоже пароли в открытом виде были. Поэтому HTTPS + KeenDNS, вот что нам поможет.

Link to comment
Share on other sites

  • 0

Это что-то типа WEB API? 

Можно свою мордочку через пост запросы перерисовать? А в json массивах он целые разделы не отдает... ну скажем по DHCP?

Link to comment
Share on other sites

  • 0
10 часов назад, cbloner сказал:

Это что-то типа WEB API? 

Да.

10 часов назад, cbloner сказал:

Можно свою мордочку через пост запросы перерисовать?

Можно, и развернуть её на USB-диске или удаленном сервисе.

10 часов назад, cbloner сказал:

А в json массивах он целые разделы не отдает... ну скажем по DHCP?

Какие именно разделы? Настройки DHCP: /rci/ip/dhcp (принимает GET и POST), выданные адреса: /rci/show/ip/dhcp/bindings (GET)

Link to comment
Share on other sites

  • 0

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

Link to comment
Share on other sites

  • 0
1 час назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

Нет, пароли так и останутся. Это не баг, а фича.

Хотите секретности - включайте https.

Link to comment
Share on other sites

  • 0
3 часа назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

Можно посмотреть и для грамотного "примастеринга" ..../htdocs/.... , а так например /rci/interface/ip/global .../rci/show/ip/route  .../rci/show/ip/nat Как и было сказано ранее

Цитата

ndm

...Любая настройка в нашей системе является ресурсом и имеет адрес, чтобы им можно было управлять извне: из Web-интерфейса, облака и т.д. ...

Вопрос только в том, насколько можно подойти в ее организации без ущерба. Опять же простое решение применение https как и было сказано выше.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...