PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,159
- Punkte für Reaktionen
- 1,708
- Punkte
- 113
Es geht darum dass du aufgefordert wirst den Knopf zu drücken, z.B. beim Sichern von Einstellungen und dieses durchgeführt wird.
Ich habe nun meine Einstellungen der FB gesichert. Ich habe die zusätzliche Bestätigung durch Tastendruck auf der FB erwirkt. (2. Methode)
Nun habe ich, ohne dass ich mich im FB-Menü abgemeldet habe, den Code mit meiner SID in der Powershell auf Win-Ebene ausgeführt.
Es kam wieder der gleiche lange Fließtext (s. Anlage). Es hat wieder nicht funktioniert.
Nun habe ich, ohne dass ich mich im FB-Menü abgemeldet habe, den Code mit meiner SID in der Powershell auf Win-Ebene ausgeführt.
Es kam wieder der gleiche lange Fließtext (s. Anlage). Es hat wieder nicht funktioniert.
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,159
- Punkte für Reaktionen
- 1,708
- Punkte
- 113
Das ist der Code für die Anmeldeseite. Entweder Du hast deutlich zu lange für die Ausführung dieses Vorhabens benötigt (es gibt ein "session timeout", das üblicherweise 20 Minuten nach dem letzten (Seiten-)Zugriff beträgt) oder Du hast tatsächlich anstelle der längeren Zeichenkette mit der "session id" den Text
"Verstanden" hat jedenfalls das FRITZ!OS die von Dir übermittelte SID nicht (mehr), wie man an der Ausgabe:
in den Variablen mit der Konfiguration sehen kann. Da stünde ansonsten die für diese Session verwendete SID.
Ich betone auch gerne noch einmal, daß man das tatsächlich von derselben Maschine machen muß, auf der man auch die SID (aus der Oberfläche) abgelesen oder kopiert hat, denn die Session-IDs sind an die jeweilige (lokale) IPv4-Adresse geknüpft.
EDIT:
Ich habe jedenfalls gerade noch einmal die Support-Seite aus der 07.56 (für die ich meinen Beitrag weiter vorne schrieb) und der aktuellen 07.57 (beides 7490, gilt aber für praktisch alle Modelle) verglichen - die beschriebene Änderung sollte auch bei einer 07.57 noch genau so funktionieren.
<meineSID> beim Aufruf verwendet. Falls letzteres tatsächlich NICHT so sein sollte: Das "Maskieren" einer SID ist absolut unnötig - erstens verliert sie in kurzer Zeit ohnehin die Gültigkeit und außerdem ist sie nur von derselben IP-Adresse aus verwendbar."Verstanden" hat jedenfalls das FRITZ!OS die von Dir übermittelte SID nicht (mehr), wie man an der Ausgabe:
Code:
"sid":"0000000000000000"Ich betone auch gerne noch einmal, daß man das tatsächlich von derselben Maschine machen muß, auf der man auch die SID (aus der Oberfläche) abgelesen oder kopiert hat, denn die Session-IDs sind an die jeweilige (lokale) IPv4-Adresse geknüpft.
EDIT:
Ich habe jedenfalls gerade noch einmal die Support-Seite aus der 07.56 (für die ich meinen Beitrag weiter vorne schrieb) und der aktuellen 07.57 (beides 7490, gilt aber für praktisch alle Modelle) verglichen - die beschriebene Änderung sollte auch bei einer 07.57 noch genau so funktionieren.
Zuletzt bearbeitet:
Disable additional confirmation .export config.
Procedure:
¹Create a backup of the current configuration with a password of your choice, obviously write it down because it will be used for recovery.
²With Fbeditor version K which you find in the download (Java is required to work) file menu, open and give the path of the .export saved by Fritz previously.
³Now from the Edit menu go to search, in the window that appears, search for the word "boxusers" without
superscripts, and click continue.
⁴In this section you must modify the parameter you see .
This:
two_factor_auth_enabled = yes;
With:
two_factor_auth_enabled = no;
Procedure:
¹Create a backup of the current configuration with a password of your choice, obviously write it down because it will be used for recovery.
²With Fbeditor version K which you find in the download (Java is required to work) file menu, open and give the path of the .export saved by Fritz previously.
³Now from the Edit menu go to search, in the window that appears, search for the word "boxusers" without
superscripts, and click continue.
⁴In this section you must modify the parameter you see .
This:
two_factor_auth_enabled = yes;
With:
two_factor_auth_enabled = no;
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,159
- Punkte für Reaktionen
- 1,708
- Punkte
- 113
@foxmolder56:
Ach ... das reicht schon? Woher weiß die Box denn dann, was genau man im FBEditor (version K) geändert hat? "Riecht" sie das oder fehlt da vielleicht doch noch ein (durchaus wichtiger) Teil bei der Beschreibung des Vorgehens?
Vielleicht fehlt ja auch nur die korrekte "Quellenangabe"?
Ach ... das reicht schon? Woher weiß die Box denn dann, was genau man im FBEditor (version K) geändert hat? "Riecht" sie das oder fehlt da vielleicht doch noch ein (durchaus wichtiger) Teil bei der Beschreibung des Vorgehens?
Vielleicht fehlt ja auch nur die korrekte "Quellenangabe"?
Ich habe natürlich den etwa 46-stelligen SID-Code eingegeben, allerdings MIT den eckigen Klammern<>. Ich habe die Session ausschließlich an einem Desktop-PC durchgeführt und ganz sicher nur wenige Minuten dafür gebraucht.
Gruß
Max
Die Session-ID ist nur 16stellig und hat keine spitzen Klammern. Beispiel: http://fritz.box/?sid=a6051c1a3fdc1ba0&lp=mUser
NDiIPP
IPPF-Promi
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,268
- Punkte für Reaktionen
- 2,151
- Punkte
- 113
@Max_07
Die Ausgabe bitte in (reguläre) CODE-Tags fassen und nicht in eine PDF-Datei!
Und wie von den anderen schon festgestellt, die von dir verwendete SID ist offensichtlich ungültig gewesen.
Habe es spaßeshalber auch gerade mal mit curl unter Linux probiert, Testobjekt ist eine 7490 mit FRITZ!OS 7.57 (Ausgabe gekürzt!):
Funktioniert, danach war die 2FA deaktiviert.
Die Ausgabe bitte in (reguläre) CODE-Tags fassen und nicht in eine PDF-Datei!
Und wie von den anderen schon festgestellt, die von dir verwendete SID ist offensichtlich ungültig gewesen.
Habe es spaßeshalber auch gerade mal mit curl unter Linux probiert, Testobjekt ist eine 7490 mit FRITZ!OS 7.57 (Ausgabe gekürzt!):
Javascript:
$ curl -d "xhr=1&page=support&twofactor=1&sid=981d550133e6a448" http://fritz.box/data.lua
<style>
.handleSupportData {
display: -webkit-box;
display: -moz-box;
display: -ms-flexbox;
display: -webkit-flex;
display: flex;
-webkit-box-flex-direction: row;
-moz-box-flex-direction: row;
-webkit-flex-direction: row;
-ms-flex-direction: row;
flex-direction: row;
-webkit-box-flex-wrap: wrap;
-moz-box-wrap: wrap;
-webkit-flex-wrap: wrap;
-ms-flexbox-wrap: wrap;
flex-wrap:wrap;
}
.handleSupportData div {
-webkit-box-flex: 1 1 32rem;
-moz-box-flex: 1 1 32rem;
-webkit-flex: 1 1 32rem;
-ms-flex: 1 1 32rem;
flex: 1 1 32rem;
}
.handleSupportData div:nth-child(2) {
-webkit-box-flex: 1 1 15rem;
-moz-box-flex: 1 1 15rem;
-webkit-flex: 1 1 15rem;
-ms-flex: 1 1 15rem;
flex: 1 1 15rem;
text-align: right;
}
@media (max-width: 31.1875em) {
.handleSupportData div:nth-child(2) {
text-align: left;
padding: 0.5rem 0 0 0;
}
}
label.disabledLabelActiveLink {
color: #9fa2a5;
}
label.disabledLabelActiveLink > a {
color: var(--color-link);
}
</style>
<!-- @VInputs -->
<h4>Service-Portal</h4>
<p>Auf unserer Internetseite erhalten Sie im Service-Portal Ihrer FRITZ!Box umfangreiche Informationen zu häufig gestellten Fragen, Neuigkeiten, Produktinformationen und Tipps ebenso wie Unterstützung durch unseren Support.</p>
<p><a href="/secure_link.lua?sid=981d550133e6a448&lnk=https%3A%2F%2Fwww.avm.de%2Ffritzbox-service-portal.php%3Fhardware%3D185%26oem%3Davm%26language%3Dde%26country%3D049%26version%3D113.07.57%26subversion%3D" target="_blank">zum Service-Portal</a></p>
<hr><h4>Support-Daten</h4>
<div >
<p>Support-Daten können dem AVM-Support helfen, Ihr Problem genauer zu analysieren. Falls sie benötigt werden, wird das AVM-Support Team Sie bitten, Support-Daten zu erstellen und an den Support zu senden. Die Support-Daten enthalten sämtliche Einstellungen Ihrer FRITZ!Box, jedoch keine Kennwörter.</p>
<form method="POST" name="getSupportData" action="/support.lua"><input value="981d550133e6a448" type="hidden" name="sid"><div><input type="radio" disabled value="send" id="uiSendData" name="get_support_data"><label for="uiSendData" class="disabledLabelActiveLink">Support-Daten an AVM senden (Diagnose und Wartung ist deaktiviert. <a class="to-enable-support">Aktivieren</a>?)</label></div><div id="uiSendSupportBlock" class="formular"><input type="radio" checked value="support_data" id="uiSendSupport" name="send_support_data"><label for="uiSendSupport">Support-Daten</label><div><input type="radio" value="mesh_support_data" id="uiMeshSupportData" name="send_support_data"><label for="uiMeshSupportData">Support-Daten des gesamten Mesh-Systems</label><p id="uiSendMeshExplain" class="form_checkbox_explain">Aktivieren Sie diese Option, wenn die Informationen von allen FRITZ! Produkten gesendet werden sollen, die in Ihrem WLAN-Mesh-System eingebunden sind.</p></div><input type="radio" value="enhanced_support_data" id="uiSendEnhanced" name="send_support_data"><label for="uiSendEnhanced">Erweiterte Support-Daten</label><p id="uiSendEnhancedExplain" class="form_checkbox_explain">In die erweiterten Support-Daten werden zusätzliche Daten eingefügt: Ereignis-Protokolle, VPN-Logs, SIP-Pakete, Anrufliste der letzten Wochen sowie ältere Zustände der FRITZ!Box-Konfiguration. Die Support-Daten enthalten in diesem Fall auch Kennwörter in verschlüsselter Form. Wählen Sie diese Option nur, wenn Sie von AVM darum gebeten werden.</p></div><div><input type="radio" checked value="download" id="uiDownloadData" name="get_support_data"><label for="uiDownloadData">Support-Daten speichern</label></div><div id="uiDownloadSupportBlock" class="formular"><input type="radio" checked value="support_data" id="uiDownloadSupport" name="download_support_data"><label for="uiDownloadSupport">Support-Daten</label><br><input type="radio" value="enhanced_support_data" id="uiDownloadEnhanced" name="download_support_data"><label for="uiDownloadEnhanced">Erweiterte Support-Daten</label><p id="uiDownloadEnhancedExplain" class="form_checkbox_explain">In die erweiterten Support-Daten werden zusätzliche Daten eingefügt: Ereignis-Protokolle, VPN-Logs, SIP-Pakete, Anrufliste der letzten Wochen sowie ältere Zustände der FRITZ!Box-Konfiguration. Die Support-Daten enthalten in diesem Fall auch Kennwörter in verschlüsselter Form. Wählen Sie diese Option nur, wenn Sie von AVM darum gebeten werden.</p></div><div id="uiBtnBlockSendSupport"><p id="uiSendingSupport" style="display: none;">Support-Daten werden erstellt und für den Versand vorbereitet.</p><div><button id="uiBtnSendSupport" type="button">Support-Daten senden</button></div></div><div><button id="uiBtnDownloadSupport" type="button">Support-Daten speichern</button></div></form>
<form name="supportDown" method="POST" action="/cgi-bin/firmwarecfg" enctype="multipart/form-data">
<input type="hidden" name="sid" value="981d550133e6a448">
<input type="hidden" name="SupportData">
</form>
<form name="enhancedSupportDown" method="POST" action="/cgi-bin/firmwarecfg" enctype="multipart/form-data">
<input type="hidden" name="sid" value="981d550133e6a448">
<input type="hidden" name="SupportDataEnhanced">
</form>
</div>
[..]
<input id="oldPageXhrSid" type="hidden" value="981d550133e6a448"><input id="fdhidedata" type="hidden" value="{"shareUsb":true,"dslSpectrum":true,"faxSet":true,"dectRdio":true,"rrd":true,"ssoSet":true,"liveImg":true,"dslStat":true,"dslSet":true,"liveTv":true,"dectMoni":true,"provServ":true,"dectMoniEx":true,"rss":true,"mobile":true,"dslFeed":true,"dslOv":true,"dslGraph":true,"dectMail":true}"><input id="oldpageactive" type="hidden" value="/support.lua"><input id="oldPageTimeTillLogout" type="hidden" value="1200"><input id="oldPageTitle" type="hidden" value="FRITZ!Box Support"><input id="oldPageIsWiz" type="hidden" value="1"><input id="gHelpPage" type="hidden" value="hilfe_support.html"><div id="domReady" style="display:none"></div>
<scr*pt type="module">
import ajaxValidation from "/js/validation.js";
function submitForm(name) {
if (("enhancedSupportDown" === name ||
"twoFactorDisableForm" === name ||
"getSupportData" === name && jsl.getRadioValue("send_support_data", "getSupportData") === "enhanced_support_data")
&& false) {
twofactor.startAndRun(function () { jsl.submitForm(name); });
return false;
} else {
jsl.submitForm(name);
}
return true;
}
function downloadSupport() {
var val = jsl.getRadioValue("get_support_data", "getSupportData");
var formToSubmit;
if (val === "download") {
val = jsl.getRadioValue("download_support_data", "getSupportData");
if (val === "enhanced_support_data") {
formToSubmit = "enhancedSupportDown";
} else {
formToSubmit = "supportDown";
}
} else {
formToSubmit = "getSupportData";
}
main.resetInputChanges(false);
submitForm(formToSubmit);
}
function onSpeedtestClick(evt) {
if (jsl.getChecked("uiSpeedtest")) {
jsl.enable("uiSpeedtestWan");
jsl.enable("uiSpeedtestUdpBidi");
} else {
jsl.setChecked("uiSpeedtestUdpBidi", false);
jsl.disable("uiSpeedtestUdpBidi");
jsl.setChecked("uiSpeedtestWan", false);
jsl.disable("uiSpeedtestWan");
}
}
function onDslSpeedClick(evt) {
jsl.disableNode("uiDslSpeedBlock",!jsl.getChecked("uiDslSpeed"));
}
function onTACKClick(evt) {
jsl.disableNode("uiTackBlock",!jsl.getChecked("uiTack"));
}
function onClickAvm_pa(evt) {
jsl.find(".enableif-avm_pa_enable").forEach(function (el) {
jsl.enableNode(el, jsl.getChecked("uiAvm_pa_enable"));
});
}
function onClickGamingOption(evt) {
jsl.find(".enableif-use_gaming_option_enabled").forEach(function (el) {
jsl.enableNode(el, jsl.getChecked("uiGamingOption"));
});
}
function onChangeSupportData(evt) {
var radioVal = evt && evt.target.value;
if (radioVal === "send" || !radioVal && jsl.getEnabled("uiSendData")) {
jsl.hide("uiBtnDownloadSupport");
jsl.hide("uiDownloadSupportBlock");
jsl.show("uiBtnBlockSendSupport");
jsl.show("uiSendSupportBlock");
} else if (radioVal === "download" || !radioVal && jsl.getEnabled("uiDownloadData")) {
jsl.hide("uiBtnBlockSendSupport");
jsl.hide("uiSendSupportBlock");
jsl.show("uiBtnDownloadSupport");
jsl.show("uiDownloadSupportBlock");
}
}
function onChangeSendSupport(evt) {
var radioVal = evt && evt.target.value;
if (radioVal === "support_data" || !radioVal) {
jsl.hide("uiSendMeshExplain");
jsl.hide("uiSendEnhancedExplain");
} else if (radioVal === "mesh_support_data") {
jsl.hide("uiSendEnhancedExplain");
jsl.show("uiSendMeshExplain");
} else if (radioVal === "enhanced_support_data") {
jsl.hide("uiSendMeshExplain");
jsl.show("uiSendEnhancedExplain");
}
}
function onChangeDownloadSupport(evt) {
var radioVal = evt && evt.target.value;
if (radioVal === "support_data" || !radioVal) {
jsl.hide("uiDownloadEnhancedExplain");
} else if (radioVal === "enhanced_support_data") {
jsl.show("uiDownloadEnhancedExplain");
}
}
function showSentSupportInfoPopup(sentData) {
let internet_connected = true;
let errorTxt;
if (!internet_connected) {
errorTxt = "Senden der Support-Daten an AVM ist nicht möglich, überprüfen Sie die Internetverbindung";
} else if (sentData.state === "error" || sentData.state === "unknown") {
errorTxt = html2.printf(
"%1%Zeitstempel% Senden der Support-Daten an AVM fehlgeschlagen.",
sentData.time
);
}
if (errorTxt) {
dialog.msgBox(true, {
Dom: html2.div({class: "textarea"},
html2.p({}, errorTxt),
),
Buttons: [{ txt: "Schließen" }]
});
} else if (sentData.id) {
dialog.msgBox(true, {
Dom: html2.div({class: "textarea"},
html2.p({},
"Ihre Support-Daten werden an AVM gesendet."
),
html2.p({},
html2.printf("Die Versand-ID ist %1%VersandId%.",
html2.span({id: "uiSupportId"}, sentData.id)
)
),
html2.p({},
"Teilen Sie uns diese Nummer mit, wenn Sie die Datenanfrage vom AVM-Support beantworten."
),
html2.input({type: "checkbox", id: "uiCopyId", checked: true}),
html2.label({for: "uiCopyId"}, "Versand-ID in die Zwischenablage kopieren")
),
Buttons: [{
txt: "Schließen",
cb: function (evt) {
if (jsl.getChecked("uiCopyId")) {
jsl.copyToClipboard("uiSupportId");
}
return false;
}
}]
});
}
}
function updateSentSupportTextInfo(sentData) {
if (sentData.time && sentData.time !== "") {
if ((sentData.state === "ok" || sentData.state === "sending") && sentData.id && sentData.id !== "") {
jsl.setText("uiTxtLastSent", jsl.sprintf(
"Am %1%DatumZeit% wurden zuletzt Support-Daten mit der Versand-ID %2%VersandId% an AVM gesendet.",
sentData.time, sentData.id
));
} else if (sentData.state === "error") {
if (sentData.id && sentData.id !== "") {
jsl.setText("uiTxtLastSent", jsl.sprintf(
"Der letzte Versand der Support-Daten mit der Versand-ID %1%VersandId% am %2%DatumZeit% ist fehlgeschlagen.",
sentData.id, sentData.time
));
} else {
jsl.setText("uiTxtLastSent", jsl.sprintf(
"Der letzte Versand der Support-Daten am %1%DatumZeit% ist fehlgeschlagen.",
sentData.time
));
}
}
}
}
function updateSentSupportDataInfo() {
const sentInfo = {"state":"unknown","time":"","id":""};
const dataJustSent = false;
if (sentInfo.state === "waiting" || sentInfo.state === "sending") {
disableSendSupport(true);
waitForSupportData(dataJustSent && sentInfo.state === "waiting");
}
if (sentInfo.state !== "waiting" && dataJustSent) {
showSentSupportInfoPopup(sentInfo);
}
}
function waitForSupportData(showPopup) {
var url = encodeURI("\x2fsupport.lua");
url = addUrlParam( url, "sid", "981d550133e6a448" );
url = addUrlParam( url, "no_sidrenew", 1 );
url = addUrlParam( url, "get_support_sent", "" );
let showSentPopup = showPopup;
function sendRequest() {
ajaxGet(url, callback);
}
function callback(xhr) {
let response;
if (xhr && xhr.status == 200) {
response = JSON.parse(xhr.response || "null");
if (response.state === "waiting") {
oldPage.setTimeout(sendRequest, 1000);
} else {
if (showSentPopup) {
showSentSupportInfoPopup(response);
updateSentSupportTextInfo(response);
showSentPopup = false;
}
if (response.state === "sending") {
oldPage.setTimeout(sendRequest, 10000);
} else {
updateSentSupportTextInfo(response);
disableSendSupport(false);
}
}
}
}
sendRequest();
}
function disableSendSupport(sendingNotPossible) {
jsl.setDisabled("uiBtnSendSupport", sendingNotPossible);
jsl.display("uiSendingSupport", sendingNotPossible);
}
function init() {
jsl.addEventHandler("uiAvm_pa_enable", "click", onClickAvm_pa);
jsl.addEventHandler("uiAvm_pa_vendor", "click", onClickAvm_pa);
jsl.addEventHandler("uiAvm_pa_disable", "click", onClickAvm_pa);
onClickAvm_pa();
jsl.addEventHandler("uiGamingOption", "click", onClickGamingOption);
onClickGamingOption();
var radios = jsl.getFormElements("get_support_data", "getSupportData")
for (var el of radios) {
jsl.addEventHandler(el, "change", onChangeSupportData);
}
radios = jsl.getFormElements("send_support_data", "getSupportData")
for (var el of radios) {
jsl.addEventHandler(el, "change", onChangeSendSupport);
}
radios = jsl.getFormElements("download_support_data", "getSupportData")
for (var el of radios) {
jsl.addEventHandler(el, "change", onChangeDownloadSupport);
}
onChangeDownloadSupport();
onChangeSendSupport();
onChangeSupportData();
updateSentSupportDataInfo();
jsl.addEventHandler("uiSpeedtest", "click", onSpeedtestClick);jsl.addEventHandler("uiDslSpeed", "click", onDslSpeedClick);onDslSpeedClick();jsl.addEventHandler("uiTack", "click", onTACKClick);onTACKClick();
jsl.addEventhandlerForModuleUsage([
{
id: "consoleBtn",
event: "click",
func: () => submitForm("startConsole")
},
{ id: "consoleApply", event: "click", func: () => { submitForm("consoleSettings"); }},
{ id: "consoleOpen", event: "click", func: (typeof openConsole === "function" ? openConsole : ()=>{})},
{ id: "uiBtnSendSupport", event: "click", func: () => { submitForm("getSupportData"); }},
{ id: "uiBtnDownloadSupport", event: "click", func: downloadSupport},
{ id: "startDslDiagBtn", event: "click", func: () => { submitForm("startDslDiag"); }},
{ id: "startFiberDiagBtn", event: "click", func: () => { submitForm("startFiberDiag"); }},
{ id: "resyncDslBtn", event: "click", func: () => { submitForm("resyncDsl"); }},
{ id: "resyncDocsisBtn", event: "click", func: () => { submitForm("resyncDocsis"); }},
{ id: "meshSupportDownBtn", event: "click", func: () => { submitForm("meshSupportDown"); }},
{ id: "twoFactorDisableBtn", event: "click", func: () => { submitForm("twoFactorDisableForm"); }},
{ class: "to-enable-support", event: "click", func: () => main.changePage(null, "rootServices") },
{ class: "to-cmd", event: "click", func: () => main.changePage(null, "cmd") }
]);
}
ready.onReady(init);
ready.onReady(ajaxValidation({
applyNames: "crashreport_apply",
formNameOrIndex: "crashreport",
}));
ready.onReady(ajaxValidation({
applyNames: "dslspeed_apply",
formNameOrIndex: "dslspeed",
}));
ready.onReady(ajaxValidation({
applyNames: "tack_apply",
formNameOrIndex: "tack",
}));
ready.onReady(ajaxValidation({
applyNames: "zigbeeNcpChannelFormApply",
formNameOrIndex: "zigbeeNcpChannelForm",
}));
</scr*pt>Funktioniert, danach war die 2FA deaktiviert.
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,095
- Punkte für Reaktionen
- 217
- Punkte
- 63
Also hier klappt es nicht auf der 7490 mit der Labor Plus
Nun bekomme ich das zur Straffe ;-)
Backup zurück geschrieben, was vor dem Test gemacht worden ist (da war es ja deaktiviert). Nur fürs Testen habe ich es aktiviert.
Code:
curl -d "xhr=1&page=support&twofactor=1&sid=686811c4eee7310f" http://192.168.178.2/data.lua
<style>
.handleSupportData {
display: -webkit-box;
display: -moz-box;
display: -ms-flexbox;
display: -webkit-flex;
display: flex;
-webkit-box-flex-direction: row;
-moz-box-flex-direction: row;
-webkit-flex-direction: row;
-ms-flex-direction: row;
flex-direction: row;
-webkit-box-flex-wrap: wrap;
-moz-box-wrap: wrap;
-webkit-flex-wrap: wrap;
-ms-flexbox-wrap: wrap;
flex-wrap:wrap;
}
.handleSupportData div {
-webkit-box-flex: 1 1 32rem;
-moz-box-flex: 1 1 32rem;
-webkit-flex: 1 1 32rem;
-ms-flex: 1 1 32rem;
flex: 1 1 32rem;
}
.handleSupportData div:nth-child(2) {
-webkit-box-flex: 1 1 15rem;
-moz-box-flex: 1 1 15rem;
-webkit-flex: 1 1 15rem;
-ms-flex: 1 1 15rem;
flex: 1 1 15rem;
text-align: right;
}
@media (max-width: 31.1875em) {
.handleSupportData div:nth-child(2) {
text-align: left;
padding: 0.5rem 0 0 0;
}
}
label.disabledLabelActiveLink {
color: #9fa2a5;
}
label.disabledLabelActiveLink > a {
color: var(--color-link);
}
</style>
<!-- @VInputs -->
<h4>Service-Portal</h4>
<p>Auf unserer Internetseite erhalten Sie im Service-Portal Ihrer FRITZ!Box umfangreiche Informationen zu häufig gestellten Fragen, Neuigkeiten, Produktinformationen und Tipps ebenso wie Unterstützung durch unseren Support.</p>
<p><a href="/secure_link.lua?sid=686811c4eee7310f&lnk=https%3A%2F%2Fwww.avm.de%2Ffritzbox-service-portal.php%3Fhardware%3D185%26oem%3Davm%26language%3Dde%26country%3D049%26version%3D113.07.57%26subversion%3D109066" target="_blank">zum Service-Portal</a></p>
<hr><h4>Support-Daten</h4>
<div >
<p>Support-Daten können dem AVM-Support helfen, Ihr Problem genauer zu analysieren. Falls sie benötigt werden, wird das AVM-Support Team Sie bitten, Support-Daten zu erstellen und an den Support zu senden. Die Support-Daten enthalten sämtliche Einstellungen Ihrer FRITZ!Box, jedoch keine Kennwörter.</p>
<form method="POST" name="getSupportData" action="/support.lua"><input value="686811c4eee7310f" type="hidden" name="sid"><div><input type="radio" disabled value="send" id="uiSendData" name="get_support_data"><label for="uiSendData" class="disabledLabelActiveLink">Support-Daten an AVM senden (Diagnose und Wartung ist deaktiviert. <a class="to-enable-support">Aktivieren</a>?)</label></div><div id="uiSendSupportBlock" class="formular"><input type="radio" checked value="support_data" id="uiSendSupport" name="send_support_data"><label for="uiSendSupport">Support-Daten</label><br><input type="radio" value="enhanced_support_data" id="uiSendEnhanced" name="send_support_data"><label for="uiSendEnhanced">Erweiterte Support-Daten</label><p id="uiSendEnhancedExplain" class="form_checkbox_explain">In die erweiterten Support-Daten werden zusätzliche Daten eingefügt: Ereignis-Protokolle, VPN-Logs, SIP-Pakete, Anrufliste der letzten Wochen sowie ältere Zustände der FRITZ!Box-Konfiguration. Die Support-Daten enthalten in diesem Fall auch Kennwörter in verschlüsselter Form. Wählen Sie diese Option nur, wenn Sie von AVM darum gebeten werden.</p></div><div><input type="radio" checked value="download" id="uiDownloadData" name="get_support_data"><label for="uiDownloadData">Support-Daten speichern</label></div><div id="uiDownloadSupportBlock" class="formular"><input type="radio" checked value="support_data" id="uiDownloadSupport" name="download_support_data"><label for="uiDownloadSupport">Support-Daten</label><br><input type="radio" value="enhanced_support_data" id="uiDownloadEnhanced" name="download_support_data"><label for="uiDownloadEnhanced">Erweiterte Support-Daten</label><p id="uiDownloadEnhancedExplain" class="form_checkbox_explain">In die erweiterten Support-Daten werden zusätzliche Daten eingefügt: Ereignis-Protokolle, VPN-Logs, SIP-Pakete, Anrufliste der letzten Wochen sowie ältere Zustände der FRITZ!Box-Konfiguration. Die Support-Daten enthalten in diesem Fall auch Kennwörter in verschlüsselter Form. Wählen Sie diese Option nur, wenn Sie von AVM darum gebeten werden.</p></div><div id="uiBtnBlockSendSupport"><p id="uiSendingSupport" style="display: none;">Support-Daten werden erstellt und für den Versand vorbereitet.</p><div><button id="uiBtnSendSupport" type="button">Support-Daten senden</button></div></div><div><button id="uiBtnDownloadSupport" type="button">Support-Daten speichern</button></div></form>
<form name="supportDown" method="POST" action="/cgi-bin/firmwarecfg" enctype="multipart/form-data">
<input type="hidden" name="sid" value="686811c4eee7310f">
<input type="hidden" name="SupportData">
</form>Nun bekomme ich das zur Straffe ;-)
Backup zurück geschrieben, was vor dem Test gemacht worden ist (da war es ja deaktiviert). Nur fürs Testen habe ich es aktiviert.
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,159
- Punkte für Reaktionen
- 1,708
- Punkte
- 113
Wie jetzt bereits mehrmals geschrieben, muß die Sitzung, aus der die verwendete Session-ID stammt, VOR dem Aufruf der selbstgebastelten URL bereits erfolgreich mit der 2FA autorisiert worden sein. Wenn da jetzt "zuviele ungültige Versuche" festgestellt werden (und die Änderungen wirken sich UNMITTELBAR aus, es braucht kein Beenden eines Browsers o.ä., nur ggf. den erneuten Aufruf der Seite "Zusätzliche Bestätigung...", wenn man das Ergebnis visuell prüfen will), dann würde ich spontan darauf tippen, daß die Session eben NICHT autorisiert war.
Daß dieses (glücklicherweise) aber Voraussetzung ist (und das ansonsten eine neue Sicherheitslücke wäre), hatte ich schon in meiner ersten Beschreibung dieses Vorgehens ausdrücklich betont. Und wenn da jemand mit einer nicht per 2FA autorisierten Sitzung arbeitet, kriegt man auch nicht automatisch irgendeine sinnvolle Fehlermeldung angezeigt - in der passenden Firmware-Version würde das in der Support-Seite mit einer Checkbox angezeigt, die sich dann entsprechend ändern würde. So erhält man nur wieder die aktuelle Support-Seite angezeigt - steht aber AUCH alles schon in meinem "ersten" Beitrag zu dieser Alternative.
Daß dieses (glücklicherweise) aber Voraussetzung ist (und das ansonsten eine neue Sicherheitslücke wäre), hatte ich schon in meiner ersten Beschreibung dieses Vorgehens ausdrücklich betont. Und wenn da jemand mit einer nicht per 2FA autorisierten Sitzung arbeitet, kriegt man auch nicht automatisch irgendeine sinnvolle Fehlermeldung angezeigt - in der passenden Firmware-Version würde das in der Support-Seite mit einer Checkbox angezeigt, die sich dann entsprechend ändern würde. So erhält man nur wieder die aktuelle Support-Seite angezeigt - steht aber AUCH alles schon in meinem "ersten" Beitrag zu dieser Alternative.
Master SaMMy
Aktives Mitglied
- Mitglied seit
- 20 Apr 2016
- Beiträge
- 1,095
- Punkte für Reaktionen
- 217
- Punkte
- 63
Ist ja alles normal nun wieder bei mir. Ich war halt nur erstaunt wegen der 60 Min Sperre. Aber @alexandi danke, dass du es auch getestet hast, als sollte es weiterhin gehen. Wenn ich es morgen nicht vergesse, teste ich es mal auf der 7530 AX mit der inhaus. Aber da ist jetzt auch schon lange schon deaktiviert.
Simply save the .export config with backup, acquire it with fb editor version k (because it does not modify checksum otherwise it will not be restored after modification) and comment out the line in question, save and then restore the backup just edited in the fritzbox . the confirmation is deactivated and the menu reappears so you can reactivate it if you want. if you reactivate it from the menu, however, you have to repeat the procedure with fb editor k.
restart fritz box after restore backup
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,159
- Punkte für Reaktionen
- 1,708
- Punkte
- 113
@foxmolder56:
And now compare all of those efforts (incl. the required restart and - in worst case - the needs to install any Java runtime first) with the simple call of a (correctly constructed) URL … where the efforts are lower in your opinion?
And now compare all of those efforts (incl. the required restart and - in worst case - the needs to install any Java runtime first) with the simple call of a (correctly constructed) URL … where the efforts are lower in your opinion?
Grisu_
IPPF-Promi
- Mitglied seit
- 26 Apr 2019
- Beiträge
- 3,453
- Punkte für Reaktionen
- 953
- Punkte
- 113
Die Aufwände sind dort minimiert wo es auch tatsächlich für den Anwender auf Anhieb oder großen Streß und zig Nachfragen funktioniert!
Das ist möglicherweise mit dem FB-Editor im vorliegenden und vielen anderen Fällen, wo der Anwender darin bereits geübt ist, der Fall.
Und nicht mit einer einzigen Befehlszeile, die ihn offensichtlich (aus welchen Gründen auch immer) überfordert.
Das ist möglicherweise mit dem FB-Editor im vorliegenden und vielen anderen Fällen, wo der Anwender darin bereits geübt ist, der Fall.
Und nicht mit einer einzigen Befehlszeile, die ihn offensichtlich (aus welchen Gründen auch immer) überfordert.
NDiIPP
IPPF-Promi
- Mitglied seit
- 13 Apr 2017
- Beiträge
- 9,268
- Punkte für Reaktionen
- 2,151
- Punkte
- 113
Wenn das der Fall wäre, ist doch dafür Beitrag #65 ebenfalls überflüssig. Denn dann hätte doch bereits die dazu vorh. Information bzw. Beschreibung auf Seite 1 dieses Thema (Beitrag #4) genügt… Oder muss man jemanden, der bereits den Umgang mit den FB-Editor gewohnt/geübt ist, das tatsächlich noch einmal erläutern?
Für jemanden dem aber beide Methoden (noch) fremd sind, sollte imo mit dem HTTP POST-Request die effizientere/schnellere Methode nahegelegt werden. Es ist auch definitiv die Methode die, am wenigsten invasiv ist (ein export + import der Konfiguration beeinflusst u.a. auch den Wert der Variable "cfg_tainted", selbst wenn man die Konfiguration gar nicht verändert hat).
fb editor is simply a tool for editing the .export, I extracted the file from a 7490 where it was deactivated, then I activated it and extracted the .export again. I made a comparison between the two and found the difference. Fb editor is just a tool for editing without altering the checksum to be compatible. I absolutely did not mean to say that the method you created was less or more ideal than my method. Then I don't have to cite any sources if I arrived at it on my own. Maybe I realize that you are very mischievous... I follow this forum a lot and unfortunately I have to help myself with translators to intervene and read you, my intention was to integrate your work, but unlike you I do not denigrate what others have done with doubts about the provenance of information. Many greetings to everyone, I will try to disturb your expectations less in the future...
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,159
- Punkte für Reaktionen
- 1,708
- Punkte
- 113
Praktisch sämtliche Schritte, die als "Vorbereitung" beim Rücksetzen der Einstellung über den Aufruf des passenden POST-Requests erforderlich sind (GUI aufrufen und irgendeine Aktion ausführen, die per 2FA bestätigt werden muß), sind bei der (erneuten) Beschreibung zur Verwendung des FBEditors unter der simplen Beschreibung:
Das trifft aber genau auf Java schon seit Jahren nicht mehr zu und wer bei den "Voraussetzungen" einfach stillschweigend erhebliche zusätzliche Aufwände (für den durchschnittlichen Benutzer und die heute üblichen Standard-Konfigurationen) "unterschlägt", der arbeitet nach meiner Ansicht nicht redlich und dann erlaube ich mir entsprechendes Nachhaken.
Mal ganz abgesehen davon, daß der erste Anlauf (in #65) die Notwendigkeit, die geänderte Konfiguration auch wieder zu importieren, gar nicht erst erwähnte und der Schreiber dieses Beitrags (der sich auch erst dafür hier angemeldet hat - vorher konnte er offenbar nur Texte lesen und nicht einen Anhang einsehen, weil dafür ein eigener Account erforderlich ist) eben NICHT identisch war mit demjenigen, der sich an der von mir beschriebenen Methode versuchte.
Gleichzeitig war dieser "Tipp" (wo und wie man die Sicherungsdatei ändern müßte) bereits hier im Thread zu finden (und zwar auch mehrfach) und offensichtlich oder zumindest vermutlich wurde der Text von irgendwo kopiert:
Neu war diese Info jedenfalls nicht und auch mit einem Online-Tool für die Übersetzung aus dem Deutschen kann man kaum "überlesen", daß exakt dieses Vorgehen hier schon (mehrfach) beschrieben wurde - egal, auf welchem Weg dabei die Prüfsumme korrigiert wurde. Dieser Thread ist auch nicht einer von denen, wo man vor lauter Beiträgen gar nicht mehr alles lesen kann - das sind noch keine vier Seiten.
"zusammengefaßt". Zusätzlich muß man sich dann nur noch die SID aus einem (nahezu beliebigen) Link im GUI besorgen und in einen passenden POST-Request einsetzen.
curl sollte sich praktisch in jeder Linux-Installation (oder auch bei den BSD-Ablegern, wozu MacOS X gehört) bereits finden lassen und unter Windows ist die PowerShell auch seit Jahren etabliert und Bestandteil jeder Standard-Installation.Das trifft aber genau auf Java schon seit Jahren nicht mehr zu und wer bei den "Voraussetzungen" einfach stillschweigend erhebliche zusätzliche Aufwände (für den durchschnittlichen Benutzer und die heute üblichen Standard-Konfigurationen) "unterschlägt", der arbeitet nach meiner Ansicht nicht redlich und dann erlaube ich mir entsprechendes Nachhaken.
Mal ganz abgesehen davon, daß der erste Anlauf (in #65) die Notwendigkeit, die geänderte Konfiguration auch wieder zu importieren, gar nicht erst erwähnte und der Schreiber dieses Beitrags (der sich auch erst dafür hier angemeldet hat - vorher konnte er offenbar nur Texte lesen und nicht einen Anhang einsehen, weil dafür ein eigener Account erforderlich ist) eben NICHT identisch war mit demjenigen, der sich an der von mir beschriebenen Methode versuchte.
Gleichzeitig war dieser "Tipp" (wo und wie man die Sicherungsdatei ändern müßte) bereits hier im Thread zu finden (und zwar auch mehrfach) und offensichtlich oder zumindest vermutlich wurde der Text von irgendwo kopiert:
- oder wo genau findet man denn hier den erwähnten Download, wenn dieser Text genau für diesen Beitrag geschrieben wurde? Daher verstehe ich die Intention des Schreibers nicht wirklich.
Neu war diese Info jedenfalls nicht und auch mit einem Online-Tool für die Übersetzung aus dem Deutschen kann man kaum "überlesen", daß exakt dieses Vorgehen hier schon (mehrfach) beschrieben wurde - egal, auf welchem Weg dabei die Prüfsumme korrigiert wurde. Dieser Thread ist auch nicht einer von denen, wo man vor lauter Beiträgen gar nicht mehr alles lesen kann - das sind noch keine vier Seiten.
Explain a bit more, why you've written something like this:
and where the mentioned "in the download" may be found (here!) and I'll not hesitate to beg your pardon, if your explanations would convincing me.
prefer not to quote your intervention because it's really based on malicious attitude... the aforementioned download was an area where I interact elsewhere, it's not just this forum that exists... in any case in the same discussion area, I had read the request for some users to disable verification. the fact that others got there before me cannot call into question the fact that I didn't get there alone. I signed up to post, I had certainly understood that the thread in question was proceeding with another method, and not having done the search I had posted the other possibility to obtain the disabling so as not to open another one, perhaps discovering later, as you indicated, that not It was new on this board. However, I see that at the basis of your speech there is a certain basis of malice... it would have been better and sufficient to warn me by immediately indicating that the news was not new, instead of raising doubts about my seriousness. if I were someone like you describe me, I would have opened a thread specifically posing as an idol. With your way of commenting I see that perhaps the real idol here is only you.... However at this point it's better for the moderators to clean the thread of my nonsense... even if I think it should be cleaned of yours too.. Have a nice day.
Zuletzt bearbeitet:
Neueste Beiträge
-
Wlan Mesh Problem
- Letzte: tango501
-
[Sammlung] FRITZ!Box 4050, 5690 Pro und 7690- Letzte: Jstessi
-
Anregung vor Neukauf einer alten Telefonieinstallation
- Letzte: sunnyman