aktie
14.04.2011, 16:26
Имеется веб-доступ администратора к вебкамере. Что с этим можно сделать?
Как я получил доступ? Просто зашёл в админку вебкамеры, администратор плохо настроил защиту.
Не ломать, не делать что-либо негативного я не планирую, просто интересно.
Могу редактировать некоторые файлы через веб-редактор.
Вебкамера Axis 2100 Network Camera 2.34
http://www.сайт.dyndns.org/view/index.shtml
Можно ли к камере присоединиться по телнету? В /etc/inittab расскоментировал строку telnetd:3:respawn:/bin/telnetd
У какой директории показать список файлов, содержимое какого файла показать?
http://www.сайт.dyndns.org/admin-bin/editcgi.cgi?file=/proc/version
выдало Linux version 2.0.38 (cedric@silke) (gcc version 2.96 Axis release R45/1.24) #1 Wed Apr 9 11:06:56 CEST 2003
http://www.сайт.dyndns.org/admin-bin/editcgi.cgi?file=/etc/inittab
выдало
# inittab This file describes how the INIT process should set up
# the system in a certain run-level.
#
# Default runlevel is indicated by initdefault.
#
# The runlevels used by Elinux are:
# 0 - Halt.
# 1 - User mode 1 (used by sftpd during flash upgrade)
# 2 - User mode 2
# 3 - User mode 3
# 4 - User mode 4
# 5 - User mode 5
# 6 - Reboot
#
# :::
#
# Possible actions are:
#
# respawn - restarted whenever it terminates
# initdefault - indicates default runlevel for initd
# once - started once
id:3:initdefault:
syslogd:3nce:/bin/syslogd -n -o 40000
parhand:3nce:/bin/parhand /dev/null 50011 -d /usr/etc/param
camd:3nce:/bin/camd -s
dnrd:3nce:/bin/dnrd -i eth0
sftpd:13:respawn:/bin/sftpd -2
loginfo:3nce:/usr/rc.d/loginfo.sh
paramtool:3nce:/bin/paramtool -u
focus:3nce:/bin/focus bd
serd:3nce:/usr/bin/serialsetter.sh ttyS1
bufferd:3:respawn:/bin/bufferd -d
iod:3nce:/bin/iod
dstd:3:respawn:/bin/dstd -n
ssid:3:respawn:/bin/ssid
boa:3:respawn:/bin/boa -c /etc/httpd
telnetd:3:respawn:/bin/telnetd
utask:3nce:/bin/utask
# The following row installed by packages/bootp
bpcl:3nce:/usr/rc.d/rc.bootp
# The following row installed by packages/dhcp/mish-parhand
dhcl:3nce:/usr/rc.d/rc.dhcp
http://www.сайт.dyndns.org/admin-bin/editcgi.cgi?file=/
выдало
Directory: /
drwxr-xr-x 1 root root 32 Jan 01 1970 .
drwxr-xr-x 1 root root 32 Jan 01 1970 ..
drwxr-xr-x 1 root root 32 Jan 01 1970 bin
drwxr-xr-x 1 root root 32 Jan 01 1970 dev
lrwxrwxrwx 1 root root 13 Jan 01 1970 etc -> mnt/flash/etc
drwxr-xr-x 1 root root 32 Jan 01 1970 lib
drwxr-xr-x 1 root root 32 Jan 01 1970 mnt
drwxrwxrwt 4 root root 1024 Apr 14 04:39 tmp
lrwxrwxrwx 1 root root 7 Jan 01 1970 var -> tmp/var
drwxr-xr-x 1 root root 32 Jan 01 1970 usr
dr-xr-xr-x 5 root root 0 Apr 14 04:39 proc
-rw-r--r-- 1 root root 3020 Jan 01 1970 .500k128i.img
Как я получил доступ? Просто зашёл в админку вебкамеры, администратор плохо настроил защиту.
Не ломать, не делать что-либо негативного я не планирую, просто интересно.
Могу редактировать некоторые файлы через веб-редактор.
Вебкамера Axis 2100 Network Camera 2.34
http://www.сайт.dyndns.org/view/index.shtml
Можно ли к камере присоединиться по телнету? В /etc/inittab расскоментировал строку telnetd:3:respawn:/bin/telnetd
У какой директории показать список файлов, содержимое какого файла показать?
http://www.сайт.dyndns.org/admin-bin/editcgi.cgi?file=/proc/version
выдало Linux version 2.0.38 (cedric@silke) (gcc version 2.96 Axis release R45/1.24) #1 Wed Apr 9 11:06:56 CEST 2003
http://www.сайт.dyndns.org/admin-bin/editcgi.cgi?file=/etc/inittab
выдало
# inittab This file describes how the INIT process should set up
# the system in a certain run-level.
#
# Default runlevel is indicated by initdefault.
#
# The runlevels used by Elinux are:
# 0 - Halt.
# 1 - User mode 1 (used by sftpd during flash upgrade)
# 2 - User mode 2
# 3 - User mode 3
# 4 - User mode 4
# 5 - User mode 5
# 6 - Reboot
#
# :::
#
# Possible actions are:
#
# respawn - restarted whenever it terminates
# initdefault - indicates default runlevel for initd
# once - started once
id:3:initdefault:
syslogd:3nce:/bin/syslogd -n -o 40000
parhand:3nce:/bin/parhand /dev/null 50011 -d /usr/etc/param
camd:3nce:/bin/camd -s
dnrd:3nce:/bin/dnrd -i eth0
sftpd:13:respawn:/bin/sftpd -2
loginfo:3nce:/usr/rc.d/loginfo.sh
paramtool:3nce:/bin/paramtool -u
focus:3nce:/bin/focus bd
serd:3nce:/usr/bin/serialsetter.sh ttyS1
bufferd:3:respawn:/bin/bufferd -d
iod:3nce:/bin/iod
dstd:3:respawn:/bin/dstd -n
ssid:3:respawn:/bin/ssid
boa:3:respawn:/bin/boa -c /etc/httpd
telnetd:3:respawn:/bin/telnetd
utask:3nce:/bin/utask
# The following row installed by packages/bootp
bpcl:3nce:/usr/rc.d/rc.bootp
# The following row installed by packages/dhcp/mish-parhand
dhcl:3nce:/usr/rc.d/rc.dhcp
http://www.сайт.dyndns.org/admin-bin/editcgi.cgi?file=/
выдало
Directory: /
drwxr-xr-x 1 root root 32 Jan 01 1970 .
drwxr-xr-x 1 root root 32 Jan 01 1970 ..
drwxr-xr-x 1 root root 32 Jan 01 1970 bin
drwxr-xr-x 1 root root 32 Jan 01 1970 dev
lrwxrwxrwx 1 root root 13 Jan 01 1970 etc -> mnt/flash/etc
drwxr-xr-x 1 root root 32 Jan 01 1970 lib
drwxr-xr-x 1 root root 32 Jan 01 1970 mnt
drwxrwxrwt 4 root root 1024 Apr 14 04:39 tmp
lrwxrwxrwx 1 root root 7 Jan 01 1970 var -> tmp/var
drwxr-xr-x 1 root root 32 Jan 01 1970 usr
dr-xr-xr-x 5 root root 0 Apr 14 04:39 proc
-rw-r--r-- 1 root root 3020 Jan 01 1970 .500k128i.img