HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите с использованием уязвимости.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.05.2020, 20:38
Senigan
Guest
Сообщений: n/a
Провел на форуме:
728

Репутация: 0
По умолчанию
Здравствуйте. Имею регистратор фирмы "Dahua".

Нашел эксплоит (https://pastebin.com/Z10Bxhvm), регистратор подвержен методу "Generation 2", доступ к файлу с учетными данными есть, доступен из веба, хеши паролей получил, расшифровать не смог.

Два вопроса:

1)Как исполнить какую-либо команду на системе (ls, pwd)?

2)Как войти в веб форму в данных полномочиях (по хешу, или путем создания другой учетной записи)?
 
Ответить с цитированием

  #2  
Старый 13.05.2020, 06:09
aberkroft
Guest
Сообщений: n/a
Провел на форуме:
14421

Репутация: 3
По умолчанию
http://DEVICE IP:HTTP port/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=t rue
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ