-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

D-Link Smart Plug. Zdalne wykonanie kodu / SQLi / itd. – do wyboru do koloru ;-)

12 czerwca 2015, 15:15 | W biegu | 0 komentarzy

Peter Adkins umieścił na githubie swoje badania nad inteligentnym gniazdkiem elektrycznym D-Linka (DSP-W110).

gniazdko

hack3d

 

Nie będę jeszcze raz wszystkiego przepisywał z oryginalnego researchu ;) ale odpalenie shella wygląda tu bajecznie prosto:

# Spawn a root shell (telnet)
curl \
 --cookie "terribleness=\`telnetd -l/bin/sh\`" \
 192.168.1.3

Podobnie wygląda historia z uploadem dowolnego pliku na urządzenie, a gniazdko posiada też choćby SQL injection :)

W każdym razie, kilka linijek w ruby i mamy na przykład dostęp do bazy danych urządzenia, którą możemy interaktywnie odpytywać:

ruby_PoC

Za Peter Adkinsem

Autor podsumowuje całość np. tak:

This is almost a text-book example of exactly how not to handle handle user input, especially considering that it is both an SQL query.

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz