Здравствуйте. Имею регистратор фирмы "Dahua".

Нашел эксплоит (https://pastebin.com/Z10Bxhvm), регистратор подвержен методу "Generation 2", доступ к файлу с учетными данными есть, доступен из веба, хеши паролей получил, расшифровать не смог.

Два вопроса:

1)Как исполнить какую-либо команду на системе (ls, pwd)?

2)Как войти в веб форму в данных полномочиях (по хешу, или путем создания другой учетной записи)?

http://DEVICE IP:HTTP port/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=t rue