前言
昨天在修改SMG4008网关的默认密码的时候使用了1password生成的随机密码: MIdhnja&i4SNkwdnkL
导致修改密码后网关无法正常登入,当时心情一凉。怕不是要恢复出厂设置重新配置了,但是由于我非常的懒,决定尝试看看有没有挽救的余地。
尝试
首先经过我的分析,密码中的特殊字符&导致了这个问题的发生。于是我做了以下尝试,尝试HTML转义、将&去除作为密码都没有成功。
最后将MIdhnja,也就是原密码&之前的字符串作为密码登入后居然进入了控制页面。
恢复密码
修改密码的时候要使用原完整密码MIdhnja&i4SNkwdnkL作为原密码进行修改。即可修改成功。
结论
虽然这是一个bug,但是可以利用为安全策略,可设置诸如globe password & sercet,即可以让人登入也可以有效防止其他人修改密码。