Senigan
12.05.2020, 20:38
Здравствуйте. Имею регистратор фирмы "Dahua".
Нашел эксплоит (https://pastebin.com/Z10Bxhvm), регистратор подвержен методу "Generation 2", доступ к файлу с учетными данными есть, доступен из веба, хеши паролей получил, расшифровать не смог.
Два вопроса:
1)Как исполнить какую-либо команду на системе (ls, pwd)?
2)Как войти в веб форму в данных полномочиях (по хешу, или путем создания другой учетной записи)?
Нашел эксплоит (https://pastebin.com/Z10Bxhvm), регистратор подвержен методу "Generation 2", доступ к файлу с учетными данными есть, доступен из веба, хеши паролей получил, расшифровать не смог.
Два вопроса:
1)Как исполнить какую-либо команду на системе (ls, pwd)?
2)Как войти в веб форму в данных полномочиях (по хешу, или путем создания другой учетной записи)?