Konstantin Grande Posted January 17, 2017 Posted January 17, 2017 (edited) В веб-интерфейсе пароль подключения PPPoE не виден. Но при обращении к http://my.keenetic.net/rci светится по всей красе. Это баг или фича? P.S. Роутер - Extra. Версия прошивки - 2.08(AANS.0)B. Edited January 17, 2017 by Konstantin Grande Quote
0 Mamay Posted January 17, 2017 Posted January 17, 2017 5 минут назад, Konstantin Grande сказал: В веб-интерфейсе пароль подключения PPPoE не виден. Но при обращении к http://my.keenetic.net/rci светится по всей красе. Я больше скажу, там вся подноготная, то бишь startup-config виден... Quote
0 CBLoner Posted January 17, 2017 Posted January 17, 2017 А чего это за json вкладка? Это штатно документированная штука? Для каких целей? VPN и SIP пароли тоже светятся... только внутренние пользователи зажаты MD5! 1 Quote
0 Konstantin Grande Posted January 17, 2017 Author Posted January 17, 2017 4 минуты назад, Mamay сказал: Я больше скажу, там вся подноготная, то бишь startup-config виден... Да, но остальные пароли с хэшем Quote
0 Mamay Posted January 17, 2017 Posted January 17, 2017 7 минут назад, Konstantin Grande сказал: Да, но остальные пароли с хэшем Остальные это кто? Локального админа/юзера пароль? Quote
0 Konstantin Grande Posted January 17, 2017 Author Posted January 17, 2017 (edited) 1 минуту назад, Mamay сказал: Остальные это кто? Локального админа/юзера пароль? Да, пользователей. Более ничего не настроено. Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение! Edited January 17, 2017 by Konstantin Grande Quote
0 Mamay Posted January 17, 2017 Posted January 17, 2017 2 минуты назад, Konstantin Grande сказал: Да, пользователей. Более ничего не настроено. Но если посмотреть выгрузку startup-config, там захэширован пароль на подключение! Это был дружественный сарказм. Вы реально думаете я не знаю как выглядит мой startup-config и rci??? Quote
0 CBLoner Posted January 17, 2017 Posted January 17, 2017 Не хочу показаться невежей, но rci что за зверь? Quote
0 r13 Posted January 17, 2017 Posted January 17, 2017 5 минут назад, cbloner сказал: Не хочу показаться невежей, но rci что за зверь? Тыц 1 Quote
0 Mamay Posted January 17, 2017 Posted January 17, 2017 26 минут назад, cbloner сказал: Не хочу показаться невежей, но rci что за зверь? Боюсь оказаться невеждой, но что-то типа remote command interface... Quote
0 KorDen Posted January 17, 2017 Posted January 17, 2017 (edited) 1 час назад, Konstantin Grande сказал: остальные пароли с хэшем Это не хеш, это обратимое шифрование, причем по одному алгоритму с общим ключом... Edited January 17, 2017 by KorDen Quote
0 ndm Posted January 17, 2017 Posted January 17, 2017 55 минут назад, Mamay сказал: Боюсь оказаться невеждой, но что-то типа remote command interface... Restful (или Resource-oriented) Core Interface. До него использовался просто /ci. Там, кстати, тоже пароли в открытом виде были. Поэтому HTTPS + KeenDNS, вот что нам поможет. Quote
0 CBLoner Posted January 17, 2017 Posted January 17, 2017 Это что-то типа WEB API? Можно свою мордочку через пост запросы перерисовать? А в json массивах он целые разделы не отдает... ну скажем по DHCP? Quote
0 ndm Posted January 18, 2017 Posted January 18, 2017 10 часов назад, cbloner сказал: Это что-то типа WEB API? Да. 10 часов назад, cbloner сказал: Можно свою мордочку через пост запросы перерисовать? Можно, и развернуть её на USB-диске или удаленном сервисе. 10 часов назад, cbloner сказал: А в json массивах он целые разделы не отдает... ну скажем по DHCP? Какие именно разделы? Настройки DHCP: /rci/ip/dhcp (принимает GET и POST), выданные адреса: /rci/show/ip/dhcp/bindings (GET) Quote
0 CBLoner Posted January 18, 2017 Posted January 18, 2017 Забавно Надо подумать как грамотно "примастырить"! А есть где нить полный список url для обращений? И как я понимаю, он постоянно пополняется? P.S. Пароли, то там поправятЪ? Quote
0 Le ecureuil Posted January 18, 2017 Posted January 18, 2017 1 час назад, cbloner сказал: Забавно Надо подумать как грамотно "примастырить"! А есть где нить полный список url для обращений? И как я понимаю, он постоянно пополняется? P.S. Пароли, то там поправятЪ? Нет, пароли так и останутся. Это не баг, а фича. Хотите секретности - включайте https. Quote
0 Deshunin Sergey Posted January 18, 2017 Posted January 18, 2017 3 часа назад, cbloner сказал: А есть где нить полный список url для обращений? И как я понимаю, он постоянно пополняется? Не это? Quote
0 vasek00 Posted January 18, 2017 Posted January 18, 2017 3 часа назад, cbloner сказал: Забавно Надо подумать как грамотно "примастырить"! А есть где нить полный список url для обращений? И как я понимаю, он постоянно пополняется? Можно посмотреть и для грамотного "примастеринга" ..../htdocs/.... , а так например /rci/interface/ip/global .../rci/show/ip/route .../rci/show/ip/nat Как и было сказано ранее Цитата ndm ...Любая настройка в нашей системе является ресурсом и имеет адрес, чтобы им можно было управлять извне: из Web-интерфейса, облака и т.д. ... Вопрос только в том, насколько можно подойти в ее организации без ущерба. Опять же простое решение применение https как и было сказано выше. Quote
Question
Konstantin Grande
В веб-интерфейсе пароль подключения PPPoE не виден.
Но при обращении к http://my.keenetic.net/rci светится по всей красе.
Это баг или фича?
P.S. Роутер - Extra. Версия прошивки - 2.08(AANS.0)B.
Edited by Konstantin Grande17 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.