Помогите с использованием уязвимости.

Discussion in 'Песочница' started by Senigan, 12 May 2020.

  1. Senigan

    Senigan New Member

    Joined:
    12 May 2020
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте. Имею регистратор фирмы "Dahua".
    Нашел эксплоит (https://pastebin.com/Z10Bxhvm), регистратор подвержен методу "Generation 2", доступ к файлу с учетными данными есть, доступен из веба, хеши паролей получил, расшифровать не смог.

    Два вопроса:
    1)Как исполнить какую-либо команду на системе (ls, pwd)?
    2)Как войти в веб форму в данных полномочиях (по хешу, или путем создания другой учетной записи)?
     
    #1 Senigan, 12 May 2020
  2. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    43
    Likes Received:
    14
    Reputations:
    3
    http://DEVICE IP:HTTP port/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=true
     
    #2 aberkroft, 13 May 2020
    Senigan likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Помогите использованием уязвимости
  1. zase

    массовый взлом сайтов

    zase, 25 Dec 2022, in forum: Песочница
    Replies:
    1
    Views:
    3,555
    lifescore
    14 Jan 2023
  2. Shadows_God

    Взлом сайтов

    Shadows_God, 20 Nov 2022, in forum: Песочница
    Replies:
    14
    Views:
    8,085
    CyberTro1n
    4 May 2024
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.