[Berlin-wireless] root login

[paropp at posteo.de]

On 31.03.20 09:35, Harald Stürzebecher wrote:
> Hallo
>
> Am 31.03.2020 um 00:50 schrieb paropp at posteo.de:
>> Problem gelöst.
>>
>> "Change Password"-Dialog mit Pw ohne exotische Sonderzeichen gefüttert
>> (Groß-, Kleinbuchstaben, Klammern, Slashes). Änderung erfolgreich
>> abgeschlossen. Login nur noch über letzte eingegebene Daten möglich.
>
> Kannst Du nachvollziehen, welche speziellen Zeichen das Problem
> verursachen? IMHO sollte das dokumentiert (oder behoben) werden.

Spezielle Zeichen scheinen nicht das Problem zu sein.

Habe die betroffene Pw-Zeichenkette soweit von hinten reduziert bis sie 
akzeptiert wurde. Wenn zu folgendem String ein Zeichen angefügt wird, 
kommt die Fehlermeldung.

WP;&Cpd!exk"fFT}<j"CXZ'$d<J5S.i=*5_it2?{+.yk!\k9Y/Xj%&,.-hBvErP*6mYK"]iw884m2x*g)GL'*\-Q*My$:JTev8B.eG:)je3u7L5UUp*c{5[D/}dPN2

Ich habe noch ein bisschen im Nebel gestochert und mit KeePass erstellte 
Passwörter getestet.

50 Zeichen lange Pws generiert. Jeweils rein aus Klammern, 
Mathe-Symbolen, Logograms oder ExtendedASCII. Wurden alle akzeptiert.

Das obere Pw ist 126 Zeichen lang. Bei Pws aus reinem ExtendedASCII 
reduziert sich die Zeichenanzahl, bei der Fehlermeldung auftritt, dass 
das Pw nicht geändert werden konnte.

Pw aus zig-tausend Nullen ist kein Problem.

Zur Erinnerung: Habe den oben angegebenen String, um ein Zeichen 
erweitert, bei der Einrichtung benutzt. TP-Link WDR 3600 mit 
ar71xx-generic/tunnel-berlin-tunneldigger/hedy-1.0.4-tl-wdr3600-v1-factory. 
Anmeldung war dann mit dem pw UND mit "root" möglich. Hinweis wurde in 
luci angezeigt, dass noch kein pw gesetzt sei. Versuch dasselbe pw 
nochmal zu setzten, brachte Hinweis "Unknown Error".

https://i.postimg.cc/jdkMNDRN/message.jpg

Gruß

>
>
> Gruß
> Harald
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv