Помогите с использованием уязвимости.

Discussion in 'Песочница' started by Senigan, 12 May 2020.

  1. Senigan

    Senigan New Member

    Joined:
    12 May 2020
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте. Имею регистратор фирмы "Dahua".
    Нашел эксплоит (https://pastebin.com/Z10Bxhvm), регистратор подвержен методу "Generation 2", доступ к файлу с учетными данными есть, доступен из веба, хеши паролей получил, расшифровать не смог.

    Два вопроса:
    1)Как исполнить какую-либо команду на системе (ls, pwd)?
    2)Как войти в веб форму в данных полномочиях (по хешу, или путем создания другой учетной записи)?
     
  2. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    35
    Likes Received:
    13
    Reputations:
    3
    http://DEVICE IP:HTTP port/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=true
     
    Senigan likes this.
Loading...