Passwort von der Telefonanlage vergessen. Wie auslesen, umgehen oder ändern?

#0
18.01.2015, 22:48
...neu hier

Beiträge: 2
#1 Hallo Zusammen,

leider komme ich über das Webinterface nicht mehr auf meine Telefonanlage.

Der Hersteller Auerswald nimmt 25€, zzgl. Gesprächskosten fürs Rücksetzen über die Telefonleitung.

Auf der Weboberfläche wird ein Javaskript ausgeführt. Sämtliche Versuche den Quellcode zu verändern, um an der PW Abfrage vorbeizukommen sind fehlgeschlagen.

Habt Ihr eine Idee? Rücksetzen, ändern oder umgehen? Ganz egal wie.

Hier der Quellcode der Seite:

Zitat

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>COMpact 5010 VoIP</title>
<META HTTP-EQUIV="Expires" CONTENT="0">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-store, no-cache, must-revalidate, post-check=0, pre-check">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1;">
<META HTTP-EQUIV="Content-Style-Type" CONTENT="text/css">
<LINK REL="stylesheet" HREF="/style" TYPE="text/css">
<script type='text/javaScript'>
<!--
var modified = false;
function getYPos()
{
if(navigator.appName.indexOf("Microsoft") != -1 && navigator.appVersion.charAt(0) >= 4)
return document.body.scrollTop;
else
return window.pageYOffset;
}
//-->
</script>
<script type='text/javaScript'>
<!--
if ( top != self )
top.location = self.location;
var is_major = parseInt(navigator.appVersion);
this.name=navigator.appName;
this.ver=navigator.appVersion;
this.agent=navigator.userAgent;
this.dom=document.getElementById?1:0;
this.opera=this.agent.indexOf("Opera")>-1;
this.kq=this.agent.indexOf("Konqueror")>-1;
this.ie5=(this.ver.indexOf("MSIE 5")>-1 && this.dom && !this.opera)?1:0;
this.ie6=(this.ver.indexOf("MSIE 6")>-1 && this.dom && !this.opera)?1:0;
this.ie7=(this.ver.indexOf("MSIE 7")>-1 && this.dom && !this.opera)?1:0;
this.ie4=(document.all && !this.dom && !this.opera)?1:0;
this.ie=this.ie4||this.ie5||this.ie6||this.ie7;
this.mac=this.agent.indexOf("Mac")>-1;
this.ns6=(this.dom && parseInt(this.ver) >= 5 && !this.kq) ?1:0;
this.ie3 = (this.ver.indexOf("MSIE") && (is_major < 4));
this.hotjava = (this.agent.toLowerCase().indexOf('hotjava') != -1)? 1:0;
this.ns4=(document.layers && !this.dom && !this.hotjava)?1:0;
this.bw=(this.ie7 || this.ie6 || this.ie5 || this.ie4 || this.ns4 || this.ns6 || this.opera);
this.ok=(this.ie || this.ns4 || this.ns6 || this.hotjava || this.opera || this.kq);
this.ver3 = (this.hotjava || this.ie3);

//-->
</script>
<script src="/statics/nakescreen.js" type="text/javascript">
</script>
</head>

<body class="d3">
<LAYER NAME="logoLayer" SRC="topframe" LEFT=0 TOP=0 WIDTH="100%" HEIGHT="80" CLIP="0,0,100%,80"></LAYER>
<div ID="logoDiv">
<IFRAME SRC="topframe" TITLE="textFrame" LONGDESC="topframe" SCROLLING="No" WIDTH="100%" HEIGHT="80" MARGINWIDTH=0 MARGINHEIGHT=0 FRAMEBORDER="0">
</IFRAME>
</div>
<form name="login" method="post" action="login" accept-charset="ISO-8859-1">
<input type="hidden" name="LOGIN_NOW" value="true"><input type="hidden" name="jssupport" value="false"><input type="hidden" name="timeout" value="-1"><script type='text/javaScript'>
<!--
function logIn()
{
var link="login";
document.login.method = "post";
document.login.action = link;
document.login.submit();
}
function settimeout()
{
if ((document.login.timeout != null) &&
(document.login.timeout.value >= 0))
{ var timeout=document.login.timeout.value;
if(timeout <= 1)
{
document.login.timeout.value = -1;
timerID = setTimeout("logIn()",1000);
}
timerID = setTimeout("settimeout()",1000);
timeout--;
if(timeout >= 0)
{
document.login.timeout.value = timeout;
if (document.login.timer != null)
document.login.timer.value = timeout;
}
else
{
document.login.timeout.value = 0;
if (document.login.timer != null)
document.login.timer.value = 0;
}
}
}
if (this.ok && !(this.name == "Opera" || this.name == "Konqueror"))
{ document.login.jssupport.value = "true";
}else
{ document.login.jssupport.value = "false";
}
//-->
</script>
<br>
<br>
<br>
<br>
<table class="format" width="100%" cellpadding="0" cellspacing="0">
<tr>
<td class='row2 error ' align="center">
Der von Ihnen eingegebene Benutzername und/oder die PIN sind/ist falsch.</td>
</tr>
</table>
<br>
<br>
<div align="center">
<table class="format" width="260" cellpadding="0" cellspacing="0">
<tr>
<td><table class="d3" cellpadding="0" cellspacing="0" width="100%%">
<tr>
<th colspan="2">COMpact VoIP - Anmeldung</th>
</tr>
<tr>
<th colspan="2">Auerswald</th>
</tr>
<tr>
<td class='row2 <span style="white-space: nowrap;">%s</span>
'>
Benutzername</td>
<td class='row2 '>
<input type="text" name="LOGIN_NAME" value="" maxLength="20">
</td>
</tr>
<tr>
<td class='row1 nobr'>
PIN</td>
<td class='row1 '>
<input type="password" name="LOGIN_PASS" value="" maxLength="20">
</td>
</tr>
<tr>
<th colspan="2">
<input type="submit" name="Anmelden" value="Anmelden" class="header">
</th>
</tr>
</table>
</td>
</tr>
</table>
</div>
<script type='text/javaScript'>
<!--
top.document.title="COMpact 5010 VoIP: Auerswald";
//-->
</script>
</form>
<script type='text/javaScript'>
<!--
document.login.LOGIN_NAME.focus();
//-->
</script>

</body>
</html><script type='text/javaScript'>
<!--
settimeout();//-->
</script>
Für Eure Hilfe wäre ich sehr dankbar.
Seitenanfang Seitenende
21.01.2015, 10:49
Member
Avatar Gool

Beiträge: 4730
#2 Ähm nein, wenn das so einfach wäre, dann wäre Auerswald nicht einer der führenden Hersteller von TK-Anlagen. Du solltest dich entweder an das Passwort erinnern oder den Hersteller den Reset durchführen lassen. 25 € finde ich jetzt auch nicht gerade viel.

Aber vielleicht hilft noch das hier (Handbuch):

Zitat

Auslieferzustand herstellen
Das Herstellen kann folgendermaßen erfolgen:
• Über das Telefonmenü
Voraussetzungen:
– Kenntnis des Telefons, dessen Menüführung und ggf. der notwendigen PIN

1. Drücken Sie die Menütaste und geben Sie #201 über die Wähltastatur ein.
2. Drücken Sie den Softkey , um die Sicherheitsabfrage zu quittieren.

Hinweis: Bei Betrieb an einer der TK-Anlagen COMpact 3000, COMpact
5010 VoIP, COMpact 5020 VoIP, COMmander Basic.2 oder COMmander
Business bleiben die PINs erhalten, da die PINs der Anlage verwendet
werden. Bei Betrieb an einer der anderen TK-Anlagen wird die Benutzer-PIN
gelöscht.

__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
21.01.2015, 19:49
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen Dank Gool!

Der Tip mit der Werksrückstellung ist auf jeden Fall interessant. Den Code habe ich scheinbar in der Anleitung überlesen.

Zur Not würde ich die 25,- auch bezahlen. Ist nur ärgerlich!
Seitenanfang Seitenende
02.02.2015, 11:36
Member

Beiträge: 37
#4 Naja wenn eine Paswort Umgehung so einfach wäre hättest nicht nur du Zugriff auf die Anlage sondern eigentlich jeder. Von daher sind die 25 Euro schon okay, weil so die Sicherheit deiner Anlage gewahrt bleibt.
Seitenanfang Seitenende
26.03.2015, 08:32
Member

Beiträge: 17
#5 was es nicht alles gibt, um trotzdem an die Daten zu kommen..
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: