HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)

  • 6 Risposte
  • 1910 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline anze

  • Nuovo Iscritto
  • *
  • 4
Buongiorno a tutti!
Quando ho deciso di passare a TIM ho visto un topic dal titolo simile che parlava di ottenere accesso SSH tramite il famigerato $.xmo da console.

Codice: [Seleziona]
var x = $.xmo;
x.init();
x.login("internal", "");
$.xmo.setValuesTree("ACCESS_ENABLE_ALL","Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='1']/LANRestriction");

.... ed ha funzionato!!!! ... per poco pero', perche' appena ho riavviato per vedere se la SSH sopravive al reboot ho avuto una brutta sorpresa, quello  st***zo del router si e' aggiornato al firmware 1.3.0 dove l'escalation dei permessi da XMO e' disabilitata, e la SSH ovviamente e' stata ri-chiusa >:(

Ho provato di tutto senza risultati.

Quindi ai fortunati che leggono questo post in tempo, appena vi collegate al router in SSH dovete disabilitare gli updates, se avete SSH si puo' fare da shell:

Codice: [Seleziona]
xmo-client -p "Device/ManagementServer/URL" -s ""
xmo-client -p "Device/ManagementServer/TR69InternalData/Settings/Port" -s 0

... sostanzialmente ci limitiamo a eliminare URL e porta del TR069 (management remoto) usato per gli updates, volendo si possono rimettere in futuro.

Adesso che vi ho salvati, qualcuno salva me?   :drunk:

Mi servirebbe una copia del maledetto firmware 1.2.1 da flashare sul mio 1.3.0 (pregando che permetta il downgrade)... chiunque abbia un Sagemcom Fast 5684s alla 1.2.1 o comunque precedente alle 1.3.0, puo fare un dump del firmware da SSH... basta abilitarla con il primo set di comandi qui sopra, poi connettersi via SSH al router e fare il login (io non ho dovuto cambiare la password come altri hanno suggerito). Infine per fare il dump del firmware si puo' sfruttare questo sistema qui, sempre da SSH:

Codice: [Seleziona]
mkdir /root/tmp
dd if=/dev/mtd10 of=/root/tmp/FA5684s121.gsdf
ln -s /root/tmp /usr/share/gui-core/www/gui/tmp

e poi si scarica visitando http://192.168.1.1/2.0/gui/tmp/FA5684s121.gsdf, e sarebbe da condividere tramite google drive ad esempio.

( preso da qui e riadattato: https://forum.openwrt.org/t/openwrt-based-talktalk-sagemcom-fast-5364-tinkering/49961/39 )

Altrimenti se avete altre idee sono ben acceette!!!



Grazie a chiunque voglia contribuire!
« Ultima modifica: 01 Febbraio 2024, 19:19 da anze »

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Ciao!

Ecco a te il firmware 1.2.2 (Dove funziona l'ottenimento dei permessi SSH) https://www.mediafire.com/file/x9z8tzq1v439bvg/AGGHX_1.2.2_CLOSED.img.sec.enc.egsdf/file

N.B. Dopo aver fatto lo sblocco se si riceve l'aggiornamento l'accesso ad SSH rimane invariato (Infatti io adesso ho 1.3.0 con SSH abilitato)

Offline depau

  • Nuovo Iscritto
  • *
  • 2
Ciao!
Riusciresti per caso a inviare anche il contenuto del filesystem del firmware (1.3.0, ma eventualmente anche altre versioni possono essere interessanti) in formato tar? Vorrei analizzarlo per vedere se riesco a trovare altre modalità di rooting.

Non ti saprei dire di preciso come fare il dump, dipende dai tool presenti. Però a occhio e croce dovresti poter montare la partizione di root da un'altra parte, ad es. /mnt, e poi fare
Codice: [Seleziona]
ssh user@router tar -czC /mnt . > dump.tar.gz
Il firmware allegato sopra sembra essere cifrato.

Grazie!

Offline nyo85

  • Nuovo Iscritto
  • *
  • 6
Scusate, qualcuno potrebbe scrivere la procedura per caricare il firmware precedente nel router?
Sinceramente non trovo nemmeno la pagina dove poterlo caricare...

Offline magnus71

  • Nuovo Iscritto
  • *
  • 41
Scusate, qualcuno potrebbe scrivere la procedura per caricare il firmware precedente nel router?
Sinceramente non trovo nemmeno la pagina dove poterlo caricare...

Devi staccare la fibra, riavviare e dare il reset da interfaccia web, sempre con la linea staccata.
Ti comparira' il pulsante per aggiornare il firmware.

Offline raimondomartire

  • Nuovo Iscritto
  • *
  • 2
@anze @lorenzocanalelc Sono su 1.2.2 ma non riesco a loggarmi. Ho cambiato la pwd di default dell'utente admin ma come vedete in putty la pwd non sembra funzionare.  In alto è visibile l'utente internal. Qualche idea?
« Ultima modifica: 16 Giugno 2024, 08:48 da raimondomartire »

Offline nttcre

  • Nuovo Iscritto
  • *
  • 2
qualcuno riuscirebbe a condividermi l'ultimo firmware AGGHX 1.3.1 di modo che possa aggiornare il router manualmente?