Passwort von der Telefonanlage vergessen. Wie auslesen, umgehen oder ändern?

#1 Hallo Zusammen,

leider komme ich über das Webinterface nicht mehr auf meine Telefonanlage.

Der Hersteller Auerswald nimmt 25€, zzgl. Gesprächskosten fürs Rücksetzen über die Telefonleitung.

Auf der Weboberfläche wird ein Javaskript ausgeführt. Sämtliche Versuche den Quellcode zu verändern, um an der PW Abfrage vorbeizukommen sind fehlgeschlagen.

Habt Ihr eine Idee? Rücksetzen, ändern oder umgehen? Ganz egal wie.

Hier der Quellcode der Seite:

Zitat

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>COMpact 5010 VoIP</title>
<META HTTP-EQUIV="Expires" CONTENT="0">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-store, no-cache, must-revalidate, post-check=0, pre-check">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1;">
<META HTTP-EQUIV="Content-Style-Type" CONTENT="text/css">
<LINK REL="stylesheet" HREF="/style" TYPE="text/css">
<script type='text/javaScript'>
<!--
var modified = false;
function getYPos()
{
if(navigator.appName.indexOf("Microsoft") != -1 && navigator.appVersion.charAt(0) >= 4)
return document.body.scrollTop;
else
return window.pageYOffset;
}
//-->
</script>
<script type='text/javaScript'>
<!--
if ( top != self )
top.location = self.location;
var is_major = parseInt(navigator.appVersion);
this.name=navigator.appName;
this.ver=navigator.appVersion;
this.agent=navigator.userAgent;
this.dom=document.getElementById?1:0;
this.opera=this.agent.indexOf("Opera")>-1;
this.kq=this.agent.indexOf("Konqueror")>-1;
this.ie5=(this.ver.indexOf("MSIE 5")>-1 && this.dom && !this.opera)?1:0;
this.ie6=(this.ver.indexOf("MSIE 6")>-1 && this.dom && !this.opera)?1:0;
this.ie7=(this.ver.indexOf("MSIE 7")>-1 && this.dom && !this.opera)?1:0;
this.ie4=(document.all && !this.dom && !this.opera)?1:0;
this.ie=this.ie4||this.ie5||this.ie6||this.ie7;
this.mac=this.agent.indexOf("Mac")>-1;
this.ns6=(this.dom && parseInt(this.ver) >= 5 && !this.kq) ?1:0;
this.ie3 = (this.ver.indexOf("MSIE") && (is_major < 4));
this.hotjava = (this.agent.toLowerCase().indexOf('hotjava') != -1)? 1:0;
this.ns4=(document.layers && !this.dom && !this.hotjava)?1:0;
this.bw=(this.ie7 || this.ie6 || this.ie5 || this.ie4 || this.ns4 || this.ns6 || this.opera);
this.ok=(this.ie || this.ns4 || this.ns6 || this.hotjava || this.opera || this.kq);
this.ver3 = (this.hotjava || this.ie3);

//-->
</script>
<script src="/statics/nakescreen.js" type="text/javascript">
</script>
</head>

<body class="d3">
<LAYER NAME="logoLayer" SRC="topframe" LEFT=0 TOP=0 WIDTH="100%" HEIGHT="80" CLIP="0,0,100%,80"></LAYER>
<div ID="logoDiv">
<IFRAME SRC="topframe" TITLE="textFrame" LONGDESC="topframe" SCROLLING="No" WIDTH="100%" HEIGHT="80" MARGINWIDTH=0 MARGINHEIGHT=0 FRAMEBORDER="0">
</IFRAME>
</div>
<form name="login" method="post" action="login" accept-charset="ISO-8859-1">
<input type="hidden" name="LOGIN_NOW" value="true"><input type="hidden" name="jssupport" value="false"><input type="hidden" name="timeout" value="-1"><script type='text/javaScript'>
<!--
function logIn()
{
var link="login";
document.login.method = "post";
document.login.action = link;
document.login.submit();
}
function settimeout()
{
if ((document.login.timeout != null) &&
(document.login.timeout.value >= 0))
{ var timeout=document.login.timeout.value;
if(timeout <= 1)
{
document.login.timeout.value = -1;
timerID = setTimeout("logIn()",1000);
}
timerID = setTimeout("settimeout()",1000);
timeout--;
if(timeout >= 0)
{
document.login.timeout.value = timeout;
if (document.login.timer != null)
document.login.timer.value = timeout;
}
else
{
document.login.timeout.value = 0;
if (document.login.timer != null)
document.login.timer.value = 0;
}
}
}
if (this.ok && !(this.name == "Opera" || this.name == "Konqueror"))
{ document.login.jssupport.value = "true";
}else
{ document.login.jssupport.value = "false";
}
//-->
</script>
<br>
<br>
<br>
<br>
<table class="format" width="100%" cellpadding="0" cellspacing="0">
<tr>
<td class='row2 error ' align="center">
Der von Ihnen eingegebene Benutzername und/oder die PIN sind/ist falsch.</td>
</tr>
</table>
<br>
<br>
<div align="center">
<table class="format" width="260" cellpadding="0" cellspacing="0">
<tr>
<td><table class="d3" cellpadding="0" cellspacing="0" width="100%%">
<tr>
<th colspan="2">COMpact VoIP - Anmeldung</th>
</tr>
<tr>
<th colspan="2">Auerswald</th>
</tr>
<tr>
<td class='row2 <span style="white-space: nowrap;">%s</span>
'>
Benutzername</td>
<td class='row2 '>
<input type="text" name="LOGIN_NAME" value="" maxLength="20">
</td>
</tr>
<tr>
<td class='row1 nobr'>
PIN</td>
<td class='row1 '>
<input type="password" name="LOGIN_PASS" value="" maxLength="20">
</td>
</tr>
<tr>
<th colspan="2">
<input type="submit" name="Anmelden" value="Anmelden" class="header">
</th>
</tr>
</table>
</td>
</tr>
</table>
</div>
<script type='text/javaScript'>
<!--
top.document.title="COMpact 5010 VoIP: Auerswald";
//-->
</script>
</form>
<script type='text/javaScript'>
<!--
document.login.LOGIN_NAME.focus();
//-->
</script>

</body>
</html><script type='text/javaScript'>
<!--
settimeout();//-->
</script>

Für Eure Hilfe wäre ich sehr dankbar.

#2 Ähm nein, wenn das so einfach wäre, dann wäre Auerswald nicht einer der führenden Hersteller von TK-Anlagen. Du solltest dich entweder an das Passwort erinnern oder den Hersteller den Reset durchführen lassen. 25 € finde ich jetzt auch nicht gerade viel.

Aber vielleicht hilft noch das hier (Handbuch):

Zitat

Auslieferzustand herstellen
Das Herstellen kann folgendermaßen erfolgen:
• Über das Telefonmenü
Voraussetzungen:
– Kenntnis des Telefons, dessen Menüführung und ggf. der notwendigen PIN

1. Drücken Sie die Menütaste und geben Sie #201 über die Wähltastatur ein.
2. Drücken Sie den Softkey , um die Sicherheitsabfrage zu quittieren.

Hinweis: Bei Betrieb an einer der TK-Anlagen COMpact 3000, COMpact
5010 VoIP, COMpact 5020 VoIP, COMmander Basic.2 oder COMmander
Business bleiben die PINs erhalten, da die PINs der Anlage verwendet
werden. Bei Betrieb an einer der anderen TK-Anlagen wird die Benutzer-PIN
gelöscht.

__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Vielen Dank Gool!

Der Tip mit der Werksrückstellung ist auf jeden Fall interessant. Den Code habe ich scheinbar in der Anleitung überlesen.

Zur Not würde ich die 25,- auch bezahlen. Ist nur ärgerlich!

#4 Naja wenn eine Paswort Umgehung so einfach wäre hättest nicht nur du Zugriff auf die Anlage sondern eigentlich jeder. Von daher sind die 25 Euro schon okay, weil so die Sicherheit deiner Anlage gewahrt bleibt.

#5 was es nicht alles gibt, um trotzdem an die Daten zu kommen..