Jump to content

Question

Posted (edited)

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Это баг или фича?

P.S. Роутер - Extra. Версия прошивки -  2.08(AANS.0)B.

Edited by Konstantin Grande

17 answers to this question

Recommended Posts

  • 0
Posted
5 минут назад, Konstantin Grande сказал:

В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.

Я больше скажу, там вся подноготная, то бишь startup-config виден... :-)

  • 0
Posted

А чего это за json вкладка? Это штатно документированная штука? Для каких целей?

VPN и SIP пароли тоже светятся... только внутренние пользователи зажаты MD5!

  • Thanks 1
  • 0
Posted
4 минуты назад, Mamay сказал:

Я больше скажу, там вся подноготная, то бишь startup-config виден... :-)

Да, но остальные пароли с хэшем ;)

  • 0
Posted
7 минут назад, Konstantin Grande сказал:

Да, но остальные пароли с хэшем ;)

Остальные это кто? Локального админа/юзера пароль?

  • 0
Posted (edited)
1 минуту назад, Mamay сказал:

Остальные это кто? Локального админа/юзера пароль?

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Edited by Konstantin Grande
  • 0
Posted
2 минуты назад, Konstantin Grande сказал:

Да, пользователей. Более ничего не настроено.
Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение!

Это был дружественный сарказм. Вы реально думаете я не знаю как выглядит мой startup-config и rci???

  • 0
Posted

Не хочу показаться невежей, но rci что за зверь?

  • 0
Posted
5 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Тыц

 

  • Thanks 1
  • 0
Posted
26 минут назад, cbloner сказал:

Не хочу показаться невежей, но rci что за зверь?

Боюсь оказаться невеждой, но что-то типа remote command interface...

  • 0
Posted (edited)
1 час назад, Konstantin Grande сказал:

остальные пароли с хэшем

Это не хеш, это обратимое шифрование, причем по одному алгоритму с общим ключом...

Edited by KorDen
  • 0
Posted
55 минут назад, Mamay сказал:

Боюсь оказаться невеждой, но что-то типа remote command interface...

Restful (или Resource-oriented) Core Interface. До него использовался просто /ci. Там, кстати, тоже пароли в открытом виде были. Поэтому HTTPS + KeenDNS, вот что нам поможет.

  • 0
Posted

Это что-то типа WEB API? 

Можно свою мордочку через пост запросы перерисовать? А в json массивах он целые разделы не отдает... ну скажем по DHCP?

  • 0
Posted
10 часов назад, cbloner сказал:

Это что-то типа WEB API? 

Да.

10 часов назад, cbloner сказал:

Можно свою мордочку через пост запросы перерисовать?

Можно, и развернуть её на USB-диске или удаленном сервисе.

10 часов назад, cbloner сказал:

А в json массивах он целые разделы не отдает... ну скажем по DHCP?

Какие именно разделы? Настройки DHCP: /rci/ip/dhcp (принимает GET и POST), выданные адреса: /rci/show/ip/dhcp/bindings (GET)

  • 0
Posted

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

  • 0
Posted
1 час назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

P.S. Пароли, то там поправятЪ? ;-)

Нет, пароли так и останутся. Это не баг, а фича.

Хотите секретности - включайте https.

  • 0
Posted
3 часа назад, cbloner сказал:

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

Не это?

 

  • 0
Posted
3 часа назад, cbloner сказал:

Забавно ;-) Надо подумать как грамотно "примастырить"!

А есть где нить полный список url для обращений?

И как я понимаю, он постоянно пополняется?

Можно посмотреть и для грамотного "примастеринга" ..../htdocs/.... , а так например /rci/interface/ip/global .../rci/show/ip/route  .../rci/show/ip/nat Как и было сказано ранее

Цитата

ndm

...Любая настройка в нашей системе является ресурсом и имеет адрес, чтобы им можно было управлять извне: из Web-интерфейса, облака и т.д. ...

Вопрос только в том, насколько можно подойти в ее организации без ущерба. Опять же простое решение применение https как и было сказано выше.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.