Boas pessoal,
Após vários testes e varias horas de volta disto já sei como funciona.
A vodafone para impedir acesso completo aos routers fez uma jogada bem interessante em que consta de nunca deixar o utilizador guardar configurações e tudo ficar na "cloud".
Vamos rever:
-> Ao tentar-mos o método do filezilla e editar o user.ini conseguimos meter o root
-> com o script exploit também conseguimos criar root
O interessante:
-> O ficheiro user.ini na realidade esta vazio, e está configurado como se fosse um router adsl
-> Todos os dados de acesso à internet não existem
Resultado:
-> Se editares o user.ini e fizeres upload és obrigado a fazer um cold restart para o root ter efeito(desligar da fixa)
-> No reboot, ficas com root mas mais nada funciona e o router dá erro que não tem sinal adsl, ou seja, perdeu o config todo porque não estava lá para começar.
Então mas que raio fez a Vodafone:
-> Certificou que a configuração de cada router seja guardada no CWMP (o servidor deles de service e config)
-> Como cada vez que o router faz reboot ele vai buscar tudo ao CWMP, perdes a config que fizeste como a simples alteração do role de um user.
->Uma solução seria que o router enviasse a config para o servidor mas ele so manda a que esta em execução e não a que está em memoria e como precisas de root para fazer dump dessa config nem por ai vais la
->A unica hipotese seria um warm reboot(reboot na telnet or na web) mas o CWMP esta configurado para fazer upload da config em utilização apenas e ao fazer reboot compara as configs do router cwmp e user.ini e dá prioridade sempre ao da rede que depois substitui a local alterada. por isso é que parece que "o router anula" a alteração do role.
Conclusão:
A unica maneira de ter acesso root é fazendo o dump completo do user.ini de cada router no servidor da vodafone de forma a altera-lo e guardar um config completo com root e desligar o service permanentemente.
O servidor em questão é o
http://acs.vodafone.pt:7003/cwmpWeb/CPEMgt
O user: xxxxx-TechnicolorTG784nv3-xxxxxxxx
A pass: _DEV3_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
os xx identificam cada router com as suas configs especificas, a pass esta encriptada e não consigo aceder