miércoles, 2 de mayo de 2018

[ 0day ] DVR (#multi)vendor ( CVE-2018-10676 )

Ya estamos al tanto del anterior fallo que atentanta contra miles de DVR, al que le fue asignado el CVE: "CVE-2018-9995".


Fallo involucra a dispositivos de distintos vendors ( TBK Vision, Novo, CeNova, QSee, Pulnix, Securus, Night OWL, etc. )

lunes, 30 de abril de 2018

[update] DVR Login Bypass ( CVE-2018-9995 )

En un articulo anterior presente una vuln que me permitía obtener las credenciales de cierto modelo de DVR.

Tan simple como:


$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Resulta que el hallazgo no corresponde a un vendor en particular como originalmente supuse.


domingo, 29 de abril de 2018

#Strinbleed, SNMP Protocol "God Mode".

Hoy me levante recordando a #strinbleed, el primer interesante hallazgo que sacamos con el amigo Jose (@bertinjoseb). Esto fue a principios de Abril y recien el marzo/2017 había escrito algo respecto. En ese momento hacia referencia a unos "curiosos" Comunity strings. 

Un tiempo despues salio el CVE-2017-5135 y al hallazgo lo bautizamos como Stringbleed.




martes, 17 de abril de 2018

[schneider] Un poco de Unity XL

Un ciber-delincuente con malas intenciones como podría conectarse a algunos de los miles de PLC Schneider que están expuestos al mundo? Y ademas operarlo, Un opción nativa sera UNITY XL. (el IDE Oficial de Schneider.)





Se tendrá que descargar e instalar el software y luego con un poco de Shodan, ( claro tmb; fofa, censys, google, bing, etc) y equipos no faltaran.

lunes, 9 de abril de 2018

[TBK Vision] DVR Login Bypass ( CVE-2018-9995 )

Estaba en la caza de cierto cacharro ICS/OT y en el camino apareció otro tipo de dispositivo, me refiero a un lindo DVR, del que sin querer salio este POST.


Todo comenzo aqui: