Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Светится пароль подключения

Konstantin Grande

Ответ от Konstantin Grande,

 Поделиться

Вопрос

Konstantin Grande Пользователь

Konstantin Grande

Опубликовано
Опубликовано (изменено)

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Это баг или фича?

P.S. Роутер - Extra. Версия прошивки -  2.08(AANS.0)B.

Изменено пользователем Konstantin Grande

17 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
5 минут назад, Konstantin Grande сказал:

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Я больше скажу, там вся подноготная, то бишь startup-config виден... :-)

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

А чего это за json вкладка? Это штатно документированная штука? Для каких целей?

VPN и SIP пароли тоже светятся... только внутренние пользователи зажаты MD5!

  • Спасибо 1
  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
7 минут назад, Konstantin Grande сказал:

Да, но остальные пароли с хэшем ;)

Остальные это кто? Локального админа/юзера пароль?

  • 0
Konstantin Grande Пользователь

Konstantin Grande

Опубликовано
  • Автор
Опубликовано (изменено)
1 минуту назад, Mamay сказал:

Остальные это кто? Локального админа/юзера пароль?

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Изменено пользователем Konstantin Grande
  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
2 минуты назад, Konstantin Grande сказал:

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Это был дружественный сарказм. Вы реально думаете я не знаю как выглядит мой startup-config и rci???

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
5 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Тыц

 

  • Спасибо 1
  • 0
Mamay Старожил

Mamay

Опубликовано
Опубликовано
26 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Боюсь оказаться невеждой, но что-то типа remote command interface...

  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано (изменено)
1 час назад, Konstantin Grande сказал:

остальные пароли с хэшем

Это не хеш, это обратимое шифрование, причем по одному алгоритму с общим ключом...

Изменено пользователем KorDen
  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано
55 минут назад, Mamay сказал:

Боюсь оказаться невеждой, но что-то типа remote command interface...

Restful (или Resource-oriented) Core Interface. До него использовался просто /ci. Там, кстати, тоже пароли в открытом виде были. Поэтому HTTPS + KeenDNS, вот что нам поможет.

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

Это что-то типа WEB API? 

Можно свою мордочку через пост запросы перерисовать? А в json массивах он целые разделы не отдает... ну скажем по DHCP?

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано
10 часов назад, cbloner сказал:

Это что-то типа WEB API? 

Да.

10 часов назад, cbloner сказал:

Можно свою мордочку через пост запросы перерисовать?

Можно, и развернуть её на USB-диске или удаленном сервисе.

10 часов назад, cbloner сказал:

А в json массивах он целые разделы не отдает... ну скажем по DHCP?

Какие именно разделы? Настройки DHCP: /rci/ip/dhcp (принимает GET и POST), выданные адреса: /rci/show/ip/dhcp/bindings (GET)

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
1 час назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

Нет, пароли так и останутся. Это не баг, а фича.

Хотите секретности - включайте https.

  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано
3 часа назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

Можно посмотреть и для грамотного "примастеринга" ..../htdocs/.... , а так например /rci/interface/ip/global .../rci/show/ip/route  .../rci/show/ip/nat Как и было сказано ранее

Цитата

ndm

...Любая настройка в нашей системе является ресурсом и имеет адрес, чтобы им можно было управлять извне: из Web-интерфейса, облака и т.д. ...

Вопрос только в том, насколько можно подойти в ее организации без ущерба. Опять же простое решение применение https как и было сказано выше.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю