目次
はじめに
まえから、いろいろな隠しページがあるのは知っていましたが、全部を調べてみたことはなかったので、今回調べてみました。そこそこの量があって面倒でした。
実行したファームウェアバージョンは1.2.9.1です。
URoad-Home関係の記事の一覧と概要はこちら
ユーザーの種類
admin
一般的にログインに使用するユーザ。パスワードは裏面に書かれているKEY。
URLはhttp://192.168.100.254/usr/frame.aspで、usr/以下のファイルにアクセスできる。
manager
何故か用意されているが、アクセスしてもadmin(usr)と同じページしか見れない。一応、http://192.168.100.254/mgr/frame.aspが用意されており、他のページも存在するが404となり、アクセスできない。パスワードは裏面に書かれているWPS KEY。
superadmin
いろいろ見れる。パスワードはコンソールで、nv webPasswordAdmで確認できる。
URLはhttp://192.168.100.254/adm/frame.aspで、adm/だけでなく、usr/以下のファイルにもアクセスできる。
modaengineer
ログイン不可。パスワードが脆弱なうえに、superadminとかぶる部分が多いので無効化されたのだと思われる。
superadminを用いてアクセス可能なページ
adm_advanced.asp(基本設定→上級設定)
mgr/jp/adm/adm_advanced.asp
eng/jp/adm/adm_advanced.asp
adm/jp/adm/adm_advanced.asp
SSHやTelnetの有効・無効化ができる。自動アップデートのURLの設定ができるのが面白い。
Telnetを有効にすると、実際に有効化される。SSHは残念ながら有効にしても反映されない。
syslog.asp(システム設定→システムログ)
mgr/jp/adm/syslog.asp
usr/jp/adm/syslog.asp
eng/jp/adm/syslog.asp
adm/jp/adm/syslog.asp
の4つがある。そのため、一般ユーザー(admin)でもhttp://192.168.100.254/usr/jp/adm/syslog.aspにアクセスすることで、見ることができる。
ログを見れる他、ログサーバにログを保存することができる。有効にしてもシリアルコンソールに
cat: can’t open ‘/var/log/messages’: No such file or directory
と表示されるだけで、何も表示されない。
basic.asp(WAN設定→通信モード設定)
usr/jp/wan/basic.asp
eng/jp/wan/basic.asp
adm/jp/wan/basic.asp
usrにも存在するため、普通のadminでも直接URLを入力することで閲覧できる。
一般のadminでWAN設定→通信モード設定を開くと、usr/jp/wan/basic_user.aspが開かれ、通信モードの自動/手動の選択欄がない。
接続モードを「手動」にしてみて適用してみたところ、
Access Error: Page not found
Bad Request
と言われてしまった。
右の説明欄を見ると、手動接続モードにすると、接続/切断ボタンが表示される とのことだが、superadminでログインすると常に接続/切断のボタンが上のステータスバーに表示される。
auth_setting.asp(WAN設定→プロファイル設定)
usr/jp/wan/auth_setting.asp ←admのものと異なる
eng/jp/wan/auth_setting.asp
adm/jp/wan/auth_setting.asp ←usrのものと異なる
usrにも存在するが、ファイルの内容が異なる。superadminから見れるものには制御文字列、認証設定、RSRP値、RSSNR値の設定がある。
ho_setup.asp(WAN設定→System HO)
usr/jp/wan/ho_setup.asp
eng/jp/wan/ho_setup.asp
adm/jp/wan/ho_setup.asp
usrにも存在するため、一般ユーザー(admin)でもhttp://192.168.100.254/usr/jp/wan/ho_setup.aspにアクセスすることで見ることができる。
なんか、スキャンパラメータをいじることができるようだ。
dm_setting.asp(WAN設定→WiMAX管理)
eng/jp/wan/dm_setting.asp
adm/jp/wan/dm_setting.asp
managerに存在しない。
DMインターフェースとは一体なんだろうか…
wimax2plus_debugscreen.asp(WAN設定→WiMAX 2+ D.S.)
eng/jp/wan/wimax2plus_debugscreen.asp
adm/jp/wan/wimax2plus_debugscreen.asp
「ON」を押すと、少しだけ表示される。詳しいことはわからない
debugscreen.asp(WAN設定→WiMAX D.S.)
eng/jp/wan/debugscreen.asp
adm/jp/wan/debugscreen.asp
先程のやつのWiMAX向けバージョン。「ON」を押すとすこしだけ表示される。
URLで直接アクセスするしかないページ
ipv6.asp
usr/jp/adm/ipv6.asp
eng/jp/adm/ipv6.asp
adm/jp/adm/ipv6.asp
IPv6周りの設定。一応、入力も適用もできたが、実際に動作しているのかは謎。
management.asp
usr/jp/adm/ipv6.asp
eng/jp/adm/ipv6.asp
adm/jp/adm/ipv6.asp
システム設定(upload_firmware.asp)から設定できることと被っている。
Windows XP用 無線LAN通信最適化モジュールはダウンロードできた。試しにパスワードの変更を試したが、正常に変更できた。
reserved_sleep.asp
usr/jp/adm/reserved_sleep.asp
eng/jp/adm/reserved_sleep.asp
adm/jp/adm/reserved_sleep.asp
説明文のところがめっちゃハングル
翻訳によると
予約節電モード
・予約節電を設定する
– 予約節電モードを使用
予約スリープモードを有効/無効にします。
– 予約節電モードに入る
予約された時間に休止状態に入ります。
– 予約節電モード進出
スケジュールされた時間に休止状態モードに進みます。
– 繰り返し設定
未設定時は1回だけ作動し、設定時は1週間中、希望の曜日に繰り返し動作します。
だそうな。試しに有効にしてみようと適用ボタンを押したが
sh: /etc/sysconfig/script/enter_Reserve_Hibernation.sh: not foundコンソールに出るだけで何も起きない。
uroadview.asp
usr/jp/adm/uroadview.asp
eng/jp/adm/uroadview.asp
adm/jp/adm/uroadview.asp
URoad-Viewとな。初めて聞きいた。インターネットで調べても全くヒットしないため、開発段階でボツになったものだと思われる。ソフト的には、一括でURoad-Homeを管理できるやつだと想像する。
各種Web画面と同じ様に
common/Win/URoad-View_32bit.zip
common/Win/URoad-View_64bit.zip
common/Mac/URoad-View_32bit.zip
common/Mac/URoad-View_64bit.zip
というファイルがURoad-Home2+内部に存在しており、ダウンロードすることが可能。しかしながら、Zipファイルが不完全なようで、正常な解凍、実行ができない。
language.asp
usr/jp/adm/language.asp
eng/jp/adm/language.asp
adm/jp/adm/language.asp
英語と日本語を選択できる。なぜ、システム設定のところで設定できるようにしなかったのか…
すべてのaspファイルにjpとenの両方があるので、問題なく動作すると思われる。
nas.asp
usr/jp/adm/nas.asp
eng/jp/adm/nas.asp
adm/jp/adm/nas.asp
いろいろ謎である。名前的にはUSBを使用してNASにできる予定だったのでは無いのかなぁ。アクセスするとGoaheadがクラッシュしてしまい、何も表示されない。シリアルコンソールには以下のようにクラッシュしたことを示すログが載る。
killall: goahead: no process killed
pszVal is AR9344
webs: Listening for HTTP requests at address 192.168.100.254
コードを読むと、FTP、Sambaの両方でNASを立てられるようにする予定だったようだ。本体に無効化されたUSBがついているので、それをNASにしようとしていたのだと思う。
実際にUSBをつけてみた記事→URoad-Home2+を分解してみた8~USB端子をつける~
power_control.asp
usr/jp/adm/power_control.asp
eng/jp/adm/power_control.asp
adm/jp/adm/power_control.asp
省電力管理だそうです。予約節電(reserved_sleep.asp)と機能がかぶっていそうな感じがします。ボタン類は実装されておらず、表示されませんでした。休止状態に移行するとのことなので、節電機能とは少し異なりそうです。URoad-Aero向けの機能なのかも知れません。
conn.asp
usr/jp/wan/conn.asp
eng/jp/wan/conn.asp
adm/jp/wan/conn.asp
普通の管理画面でWAN設定→通信モード設定で見れるもの(basic.asp)とほとんど同じであるが、英語の部分が多い。
wimax2plus_setting.asp
eng/jp/wan/wimax2plus_setting.asp
adm/jp/wan/wimax2plus_setting.asp
WiMAX2+周りの細かい設定ができるようだ。IMEIの表示がなかったりするので実際に動作する可能性は低そう。
wimax2plus_management.asp
eng/jp/wan/wimax2plus_management.asp
adm/jp/wan/wimax2plus_management.asp
先程のwimax2plus_setting.aspよりは大雑把な設定ぽさそう。動作するは不明。
wimax_advanced_UQ.asp
eng/jp/wan/wimax_advanced_UQ.asp
adm/jp/wan/wimax_advanced_UQ.asp
WiMAX2+もジュールMTE-N100のDHCPの設定だろうか…ディフォルトだとURoad-Home2+は192.168.44.20とかに割り振られる。詳しくは
URoad-Home2+を分解してみた6~MTE-N100を解析・ファーム改造~
mobile_user.asp
usr/jp/mobile/mobile_user.asp
eng/jp/mobile/mobile_user.asp
adm/jp/mobile/mobile_user.asp
これは面白い。モバイルWiMAXルータであるURoad-AeroのWeb管理画面の一部である。何も動作しない。
easyshare.asp
usr/jp/wireless/easyshare.asp
eng/jp/wireless/easyshare.asp
adm/jp/wireless/easyshare.asp
イージーシェアとな。説明を読む感じ、3つめのSSIDを設定できるようだ。動作はしなかった。
public_wireless.asp
usr/jp/wireless/public_wireless.asp
eng/jp/wireless/public_wireless.asp
adm/jp/wireless/public_wireless.asp
URoad-TEC101を公衆無線LANにするための設定画面。有効にしても、実際には動作しない。公衆無線LANリストを書き換えても保存されない。有効から無効に変更するとコンソールに
sh: wfctl: not found
と出たため、スクリプト自体は存在しているようだ。
advanced.asp
eng/jp/wireless/advanced.asp
adm/jp/wireless/advanced.asp
WiFi関係の高級設定のようだ。試しに、Fragment TreadholdとRTS Thresholdを2346にして、Country codeをJapanに変更したら、正常に動作(再起動)した。
おわり
なかなかの量がありました。IPv6の設定とTelnetの設定は実用的だなって思います。他は使うこと無いかなー
URoad-Home関係の記事の一覧と概要はこちら