Вскрытие админки на ip камере
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Вскрытие админки на ip камере - 2010-07-13 00:41:45.080000
|
|
|
rotor155
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-12 23:59:21.420000
|
Камера под управлением linux, после чьего-то баловства сменены пароли в т.ч админа))) Резета на камере нет, прошивки тоже поэтому к вам))) С рабочей камеры по ftp слил все скрипты которые доступны- вот прилагаю на депозите /files/2y7kkx751 Посоветуйте откуда начать копать?
|
|
|
RE: Вскрытие админки на ip камере - 2010-07-13 19:01:29.636666
|
|
|
rotor155
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-12 23:59:21.420000
|
ну как есть идеи?)))
|
|
|
RE: Вскрытие админки на ip камере - 2010-07-13 22:20:48.506666
|
|
|
rotor155
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-12 23:59:21.420000
|
Камера Pentax Versacam IC-4 вот такая при подключении к камере сразу появляется форма авторизации и выполняется эта cgi #!/home/user/mylisp/bin/wg_mylisp
<?
;; Authenticate User ..
(set USER_NAME (GET_HTTP_VARS "USER_NAME"))
(set USER_PASSWD (GET_HTTP_VARS "USER_PASSWD"))
(set USER_ID (AUTH_USER USER_NAME USER_PASSWD))
;; get environment variables
(set NEED_GOTO_ADMIN (GET_HTTP_VARS "NEED_GOTO_ADMIN"))
(set NEED_APPLET (GET_HTTP_VARS "NEED_APPLET"))
(set NEED_SP (GET_HTTP_VARS "NEED_SP"))
;; set defaults
(if (= NEED_GOTO_ADMIN nil) (set NEED_GOTO_ADMIN "1") true)
(if (= NEED_APPLET nil) (set NEED_APPLET "0") true)
(if (= NEED_SP nil) (set NEED_SP "0") true)
(set LOGIN_PG "/wg_main.ml?vc=0")
(print "Set-Cookie: USER_ID=$USER_ID; path=/; \n")
(print "Set-Cookie: USER_NAME=$USER_NAME; path=/; \n")
(print "Set-Cookie: USER_PASSWD=$USER_PASSWD;path=/; \n")
(print "Set-Cookie: NEED_APPLET=$NEED_APPLET; path=/; \n")
(print "Set-Cookie: NEED_SP=$NEED_SP; path=/; \n")
(include "basic.mlh")
(include "cgi.mlh")
(include "util.mlh")
(include "auth.mlh")
(include "webeye.mlh")
(we_global_vars (GET_UC_VARS))
(if (= USER_ID -1)
(sсriрt_ERR_MSG "Authentication failed - Password Mismatched !!!")
true
)
?>
<HTML><HEAD>
<?
(defun get_page (sel_page need_applet need_sp)
(begin
;;(set login_pg "/wg_main.ml?vc=0")
(if (= sel_page 0)
(if (= need_applet "1")
(set login_pg "/wg_applet.ml")
(set login_pg "/wg_main.ml?vc=0")
)
true
)
(if (= sel_page 1)
(if (= need_applet "1")
(set login_pg "/wg_applet.ml")
(set login_pg "/wg_main.ml")
)
true
)
(if (= sel_page 2)
(if (= need_applet "1")
(set login_pg "/wg_applet.ml")
(set login_pg "/wg_singleview.ml")
)
true
)
(if (= sel_page 3)
(if (= need_applet "1")
(set login_pg "/wg_applet.ml")
(set login_pg "/wg_multiview.ml")
)
true
)
(if (= sel_page 4)
(if (= need_applet "1")
(set login_pg "/wg_applet.ml")
(set login_pg "/wg_singleview2.ml")
)
true
)
(if (= sel_page 5)
(if (= need_applet "1")
(set login_pg "/wg_applet.ml")
(set login_pg "/wg_multiview2.ml")
)
true
)
(if (or (= sel_page 6) (= need_sp "1"))
(set login_pg "/wg_sp-page.ml")
true
)
(set rtn_pg login_pg)
)
)
(if (= USER_ID 0)
;; in case of administrator
(if (= NEED_GOTO_ADMIN "1")
(set LOGIN_PG "/admin/wg_admin-page.ml")
(set LOGIN_PG (get_page UC_SEL_MAIN_PAGE NEED_APPLET NEED_SP))
)
;; in case of normal user
(set LOGIN_PG (get_page UC_SEL_MAIN_PAGE NEED_APPLET NEED_SP))
)
?>
<META HTTP-EQUIV="refresh" content="0;url=<? (print LOGIN_PG) ?>">
</HEAD><bоdу></bоdу></HTML> и вот ещё скрипт из auth.mlh <?
<?
(defun CHECK_COOKIE (is_admin)
(begin
(set user_id (get_http_cookie "USER_ID"))
(set user_nm (get_http_cookie "USER_NAME"))
(set user_pw (get_http_cookie "USER_PASSWD"))
(we_global_vars (GET_USER_VARS))
(if (= user_id "0")
(begin
(if (= UI_ADMIN_UID user_nm)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
(if (= UI_ADMIN_PASS user_pw)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
)
true
)
;; USER1 Check
(if (= user_id "1")
(if (= UI_USER1_UID user_nm)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
(if (= user_id "1")
(if (= UI_USER1_PASS user_pw)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
;; USER2 Check
(if (= user_id "2")
(if (= UI_USER2_UID user_nm)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
(if (= user_id "2")
(if (= UI_USER2_PASS user_pw)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
;; USER3 Check
(if (= user_id "3")
(if (= UI_USER3_UID user_nm)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
(if (= user_id "3")
(if (= UI_USER3_PASS user_pw)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
;; USER4 Check
(if (= user_id "4")
(if (= UI_USER4_UID user_nm)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
(if (= user_id "4")
(if (= UI_USER4_PASS user_pw)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
;; USER5 Check
(if (= user_id "5")
(if (= UI_USER5_UID user_nm)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
(if (= user_id "5")
(if (= UI_USER5_PASS user_pw)
true
(begin
(MSG_GO_URL_ON_TOP "Authentication failed - Password Mismatched!!" "/index.html")
(EXIT 0x00)
)
)
true
)
(if (or (= user_id nil) (= user_id "-1"))
(begin
(MSG_GO_URL_ON_TOP "the session not opened.\\nplease, do login at the first." "/index.html")
(EXIT 0x00)
)
true
)
(if (= is_admin nil)
true
(if (= user_id "0")
true
(begin
(GO_URL_ON_TOP "/admin-login.ml")
(EXIT 0x00)
)
)
)
)
)
?> Не могу распознать синтаксис. Возможно здесь применить инъекцию? Не вижу только куда( в первом посте ссылка на архив со скриптами если что)
|
|
|
RE: Вскрытие админки на ip камере - 2010-07-13 22:41:43.700000
|
|
|
rotor155
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-12 23:59:21.420000
|
Была идея зайти в админские настройки с рабочей абсолютно идентичной камеры, заполнить форму изменения пароля, подменить камеру, и послать эту конфигурацию, но и там тоже стоит проверка авторизации(wg_user-info-act.ml): <?
(include "basic.mlh")
(include "cgi.mlh")
(include "util.mlh")
(include "auth.mlh")
(include "webeye.mlh")
;; check the cookie for admin authentication
(CHECK_COOKIE true)
(set nvlist nil)
(set UI_ADMIN_UID (GET_HTTP_VARS "UI_ADMIN_UID"))
(set UI_ADMIN_PASS (GET_HTTP_VARS "UI_ADMIN_PASS"))
(set UI_ADMIN_AR (ATOI (GET_HTTP_VARS "UI_ADMIN_AR")))
(set nvlist (cons (list4 0 UI_ADMIN_UID UI_ADMIN_PASS UI_ADMIN_AR) nvlist))
(set UI_USER1_UID (GET_HTTP_VARS "UI_USER1_UID"))
(set UI_USER1_PASS (GET_HTTP_VARS "UI_USER1_PASS"))
(set UI_USER1_AR (ATOI (GET_HTTP_VARS "UI_USER1_AR")))
(set nvlist (cons (list4 1 UI_USER1_UID UI_USER1_PASS UI_USER1_AR) nvlist))
(set UI_USER2_UID (GET_HTTP_VARS "UI_USER2_UID"))
(set UI_USER2_PASS (GET_HTTP_VARS "UI_USER2_PASS"))
(set UI_USER2_AR (ATOI (GET_HTTP_VARS "UI_USER2_AR")))
(set nvlist (cons (list4 2 UI_USER2_UID UI_USER2_PASS UI_USER2_AR) nvlist))
(set UI_USER3_UID (GET_HTTP_VARS "UI_USER3_UID"))
(set UI_USER3_PASS (GET_HTTP_VARS "UI_USER3_PASS"))
(set UI_USER3_AR (ATOI (GET_HTTP_VARS "UI_USER3_AR")))
(set nvlist (cons (list4 3 UI_USER3_UID UI_USER3_PASS UI_USER3_AR) nvlist))
(set UI_USER4_UID (GET_HTTP_VARS "UI_USER4_UID"))
(set UI_USER4_PASS (GET_HTTP_VARS "UI_USER4_PASS"))
(set UI_USER4_AR (ATOI (GET_HTTP_VARS "UI_USER4_AR")))
(set nvlist (cons (list4 4 UI_USER4_UID UI_USER4_PASS UI_USER4_AR) nvlist))
(set UI_USER5_UID (GET_HTTP_VARS "UI_USER5_UID"))
(set UI_USER5_PASS (GET_HTTP_VARS "UI_USER5_PASS"))
(set UI_USER5_AR (ATOI (GET_HTTP_VARS "UI_USER5_AR")))
(set nvlist (cons (list4 5 UI_USER5_UID UI_USER5_PASS UI_USER5_AR) nvlist))
;;(print nvlist)
(set result (SET_USER_VARS nvlist))
(if (= result nil)
(SCRIPT_ERR_MSG "SET_USER_VARS error")
(MSG_RELOAD_URL "Applied, OK." "/admin/wg_user-info.ml")
)
?>
|
|
|
RE: Вскрытие админки на ip камере - 2010-07-14 19:31:44.830000
|
|
|
rotor155
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-12 23:59:21.420000
|
Проблема решена. Как всегда ответ на поверхности))Помогло всего день брута. Тему можно закрывать.
|
|
|
|
|