lunes, 9 de abril de 2018

[TBK Vision] DVR Login Bypass ( CVE-2018-9995 )

Estaba en la caza de cierto cacharro ICS/OT y en el camino apareció otro tipo de dispositivo, me refiero a un lindo DVR, del que sin querer salio este POST.


Todo comenzo aqui:





Un bypass al vuelo
Enseguida di con el password, un esperado y para nada sorprendente "admin:admin"
Me plantee a mi mismo un nuevo escenario en donde no daba con esas credenciales

Les cuento como yo resolví el asunto:
Revisando los distintos JS, di con una función que seteaba cookies. Las ditintas llamadas a esa función me dieron la pista para saber que cookies se estaban usando. En especial una llamada "uid"  ( user id ?). Con directa relación con una la variable username


Asique sin pensarlo mas seteo esa cookie manualmente y le asigno de valor "admin"





refrescamos y estamos adentro:





Si bien es cierto que el aplicativo carga con funcionalidades limitadas algunas cosas interesantes aun funcionan:

*sigo revisando el JS



Con y sin la bendita cookie:



Finalmente conseguimos "nuestros" passwords:

admin:admin










Saludos,
@capitan_alfa


No hay comentarios.:

Publicar un comentario