Aver EVC300（多点视频会议系统）v00.10.16.36 硬编码

Aver EVC300（多点视频会议系统）v00.10.16.36 和其他固件（以及 Aver 制造的其他几种设备的固件，可能都是多点视频会议系统）包含多项未详细记录的高级功能：

1. 即使 Web 管理被禁用，Web 管理服务器仍会继续运行。检查访问是设备本地访问还是远程访问是使用特定 cookie 在 Javascript 中完成的。
通过在页面加载期间按如下方式设置 cookie：

document.cookie="VnsSuperPassword=#qC9,kD:;CupSuperPassword=fu.1u3wk4;"
可以绕过远程访问限制，并使用“本地”用户界面。

2. 一旦绕过“访问限制”，就可以启用正常的远程访问。也可以通过设置重置管理员密码
使用 JS 调试将 adminPwd.js 中的 Javascript 变量（我们可用版本中的变量名称 j）设置为 1。这将禁用要求输入先前密码的安全检查。
这个功能显然是一个让孩子熟悉浏览器调试控制台的教育工具。

3. URL <EVC300 IP>/monitor/monitor.jpg 无论认证状态如何都可以访问，并根据设备状态显示设备所连接的监视器或相机的低分辨率图像。
旧版本的固件使用 URL "rimg/monitor.jpg"

4. 设备有 ssh 守护进程（dropbear，其他设备上的其他人）监听端口 1587、1588 和 1589。
它还有一个硬编码帐户 avermediainfo，密码为 avi2008，在设备上具有 root 权限。

1587/tcp 打开 ssh syn-ack ttl 63 Dropbear sshd 2013.60（协议 2.0）
1588/tcp 打开 ssh syn-ack ttl 62 Dropbear sshd 2013.60（协议 2.0）
1589/tcp 打开 ssh syn-ack ttl 62 Dropbear sshd 2013.60（协议 2.0）

5.通过ssh访问设备，可以读取文件/mnt/others/var/Olympus/Athena.ini，其中管理员密码以明文形式存储（“1234”为默认密码）：
密码=“*****”
PPPoEPassword="平均"
SIPTerminalPassword=""
SIPServerPasswordOn=Y
SIPServerPassword="1234"
IwbPw="1234"
访问代码=“1234”
RegGatekeeperPwd=""
这对于忘记管理员密码并且不想打扰 JS 控制台的人来说非常方便。

6. 截至撰写本文时，上述功能可以在站点 vcdemo.aver.com (61.219.195.10) 以及同一范围内的其他几个 IP 地址（例如 61.219.195.23）上使用。
额外的寓教于乐端点可以通过使用 Nmap 找到，或者，例如，通过使用 censys.io 搜索 HTML 标题（services.http.response.html_title="Video Conference"），然后检查生成的 IP 地址。