参考：https://www.chinafix.com/forum.php?mod=redirect&goto=findpost&ptid=846660&pid=12496015

1.用电 信给你的useradmin帐户和密码登陆路由器WEB管理页面
2.登陆成功后直接在IE中访问如下网址http://192.168.1.1/getpage.gch?pid=1002&nextpage=manager_user_conf_t.gch&Type=NULL&Enable=NULL&Username=useradmin&Password=这里替换成你useradmin用户的密码&Right=0&IF_ACTION=apply&IF_ERRORSTR=SUCC&IF_ERRORPARAM=SUCC&IF_ERRORTYPE=-1&IF_INDEX=1&OldPassword=这里替换成你useradmin用户的密码

注意，上述URL有两个地方要替换成您useradmin的密码

如上方法已经失效，但发现这个页面（http://192.168.1.1/getpage.gch?pid=1002&nextpage=manager_user_conf_t.gch）是修改用户密码的

那么试试修改一下密码（全部输入原密码），发现是通过post请求此地址，请求体为：

Type=NULL&Enable=NULL&Username=useradmin&Password=原密码&Right=NULL&IF_ACTION=apply&IF_ERRORSTR=SUCC&IF_ERRORPARAM=SUCC&IF_ERRORTYPE=-1&IF_INDEX=1&_SESSION_TOKEN=xxx&OldPassword=原密码

观察发现不同在于 Right=NULL ，试试拦截请求修改为 Right=0

（可以通过fiddler拦截请求修改post请求体）

完成后登录界面默认用户名变为root，输入原useradmin用户的密码登录即可。