中兴ZXHN F420 获取超级及突破5台限制方法

如何获取超密：

1、打开浏览器http://192.168.1.1/web_shell_cmd.gch在小框里输入cp tmp/db_backup_cfg.xml home/httpd
     然后按Submit按钮后大框里提示Success！No output！
2、利用下载工具下载http://192.168.1.1/db_backup_cfg.xml（打开查找telelcomadmin就能获取超密）
备注：如只需要获取密码，无需PJ，可直接在http://192.168.1.1/web_shell_cmd.gch，
         小框里输入：sendcmd 1 DB p UserInfo然后看telecomadmin下面就是超级密码


突破5台限制及开启TELNET：
1、将上面获取的db_backup_cfg.xml改名为db_user_cfg.xml
2、使用UltraEdit或 EditPlus 软件修改破解参数：详见http://www.chinadsl.net/thread-75828-1-1.html
   1) tr69 远程控制必须去掉，因为限制会被重新加上使破解失效。  
       最简明的方法是把 服务器 URL 改掉： 比如 http://devacs.edatahome... 那个，改成 http://127.0.0.1
   2）搜索 “UserInfo”，修改 网页管理员密码
      <Tbl name="UserInfo" RowCount="4">
      <Row No="0">
      <DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
      <DM name="Type" val="1"/>
      <DM name="Enable" val="1"/>
      <DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯！！
      <DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
      <DM name="Right" val="1"/>
      </Row>
     <Row No="2">
    <DM name="ViewName" val="IGD.UserIF.UserInfo3"/>
    <DM name="Type" val="1"/>
    <DM name="Enable" val="1"/>               ---->>将“0"改为“1”开启
    <DM name="Username" val="admin"/>   ---->>将缺少的admin加上即可恢复
    <DM name="Password" val="gpon"/>
    <DM name="Right" val="1"/>
    </Row>
   3) 搜索 CltLmt 字符，这个可能有9个 IGD.CltLmt 1-9 区段，分别代表不同的上网终端类型，其中最后一个，IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目，Enable 的值表示是否启用本类型的限制，Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下，都是改 IGD.CltLmt9 下面的数。比如：
      <Tbl name="CltLmt" RowCount="9">
      <Row No="8">
      <DM name="ViewName" val="IGD.CltLmt9"/>
      <DM name="Enable" val="1"/>            ---->>改成 0 ，就是去掉限制
      <DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
      <DM name="Max" val="4"/>               ---->> 就是限制最大数量
      </Row>
      </Tbl>
     另外，如果 xml 里面完全没有 CltLmt 字段，则执行默认限制4台，需要添加回来。
   4)搜索 “telnet" , 修改 telnet 配置
      <Tbl name="TelnetCfg" RowCount="1">
      <Row No="0">
      <DM name="TS_Enable" val="1"/>
      <DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ，防止外网访问
      <DM name="Lan_Enable" val="1"/>
      <DM name="TS_Port" val="23"/>         ---------->> 端口
      <DM name="TS_UName" val="root"/>      
      <DM name="TS_UPwd" val="root"/>         ------->>修改默认密码，防止被攻击
      <DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数，改大一些，防止锁住
      <DM name="ProcType" val="0"/>
      </Row>
   5)<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
3、架设FTP服务器
4、登陆http://192.168.1.1/web_shell_cmd.gch命令行界面，
     输入：wget -P /userconfig/cfg/ ftp://192.168.1.4/db_user_cfg.xml      ------->>192.168.1.4修改为你架设的FTP服务器地址
     显示db_user_cfg.xml      100% |*****************************|   354 KB    00:00 ETA
5、重启，重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的，不是本次上传破解的；但只要在页面设置中修改一下，如日志等级更改，随后重启再次查看tmp中的db_backup_cfg.xml便是新的了




补充内容 (2012-9-9 06:53):
以上配置f420 F440 F460通用

补充内容 (2012-11-9 13:27):
最近有网友反映软件版本为V3.30.10.P6T2S的已无法通过输入http://192.168.1.1/web_shell_cmd.gch后获得超密，浏览器就出现错误提示：
500 Internal Error
Error 1501 on file '/home/httpd/web_shell_cmd.gch'

补充内容 (2012-12-3 09:42):
此外即使telent能进的，用户名root没变，但密码已经不是root，所以也无法PJ。
不过也有部分同学，连telnet也进不了（软件版本为V3.30.10.P6T2S）

补充内容 (2013-1-20 09:37):
有网友称如果能登陆telnet但密码不为root的话，可以登陆http://192.168.1.1/hidden_version_switch.gch选择青海后密码会恢复为root，本人没测试过，请慎用，做好电信报修的准备

补充内容 (2013-3-11 13:24):
根据maicalyin的拆机获取telent最新root密码为Zte521（请注意大小写），还能telnet但密码已改的可以试试，如果无法开启telnet请移步maicalyin的拆机贴http://www.chinadsl.net/thread-80710-1-1.html