[Berlin-wireless] root login

[Sven Roederer]

Hallo Harald,

das sind jedenfalls mal richtig lange passwörter, die du nutzt. Da es an
der Länge des Strings zu liegen scheint, kann ich mir vorstellen, dass
hier eine Variable im LuCi überläuft.
Intern wird hier "os.execute()" genutzt [1], da könnte man rumdebuggen.
hast du das mal mit einem OpenWrt master oder 19.07 probiert?

GRuss sven

1 - https://github.com/openwrt/luci/blob/lede-17.01/modules/luci-base/luasrc/sys.lua#L602

Am 31.03.20 um 18:15 schrieb paropp at posteo.de:
> On 31.03.20 09:35, Harald Stürzebecher wrote:
>> Hallo
>>
>> Am 31.03.2020 um 00:50 schrieb paropp at posteo.de:
>>> Problem gelöst.
>>>
>>> "Change Password"-Dialog mit Pw ohne exotische Sonderzeichen gefüttert
>>> (Groß-, Kleinbuchstaben, Klammern, Slashes). Änderung erfolgreich
>>> abgeschlossen. Login nur noch über letzte eingegebene Daten möglich.
>>
>> Kannst Du nachvollziehen, welche speziellen Zeichen das Problem
>> verursachen? IMHO sollte das dokumentiert (oder behoben) werden.
> 
> Spezielle Zeichen scheinen nicht das Problem zu sein.
> 
> Habe die betroffene Pw-Zeichenkette soweit von hinten reduziert bis sie akzeptiert wurde. Wenn zu folgendem String ein Zeichen angefügt wird, kommt die Fehlermeldung.
> 
> WP;&Cpd!exk"fFT}<j"CXZ'$d<J5S.i=*5_it2?{+.yk!\k9Y/Xj%&,.-hBvErP*6mYK"]iw884m2x*g)GL'*\-Q*My$:JTev8B.eG:)je3u7L5UUp*c{5[D/}dPN2
> 
> Ich habe noch ein bisschen im Nebel gestochert und mit KeePass erstellte Passwörter getestet.
> 
> 50 Zeichen lange Pws generiert. Jeweils rein aus Klammern, Mathe-Symbolen, Logograms oder ExtendedASCII. Wurden alle akzeptiert.
> 
> Das obere Pw ist 126 Zeichen lang. Bei Pws aus reinem ExtendedASCII reduziert sich die Zeichenanzahl, bei der Fehlermeldung auftritt, dass das Pw nicht geändert werden konnte.
> 
> Pw aus zig-tausend Nullen ist kein Problem.
> 
> Zur Erinnerung: Habe den oben angegebenen String, um ein Zeichen erweitert, bei der Einrichtung benutzt. TP-Link WDR 3600 mit
> ar71xx-generic/tunnel-berlin-tunneldigger/hedy-1.0.4-tl-wdr3600-v1-factory. Anmeldung war dann mit dem pw UND mit "root" möglich. Hinweis wurde in luci angezeigt, dass noch kein pw gesetzt sei.
> Versuch dasselbe pw nochmal zu setzten, brachte Hinweis "Unknown Error".
> 
> https://i.postimg.cc/jdkMNDRN/message.jpg
> 
> Gruß
> 
>>
>>
>> Gruß
>> Harald
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv