История изменений
Исправление token_polyak, (текущая версия) :
Узнать, что вообше доступно, ls /bin и прочие пути из $PATH.
Если имеется base64 то всё, можно закинуть любой файл. Если нет - бредовой вариант написать на авке или даже баше.
Дальше можно даже собрать (или найти бинарник) серверную часть sftp, закинуть через base64 файл | ssh камера "base64 -d > файл", затем указать в конфиге ssh использование sftp под нестандартным путём.
Вангую busybox/toybox и dropbear, а busybox обычно собирают с кучей полезных утилит, не имеющих непосредственного отношения к работе устройства. Так что base64 вполне может быть.
Ну и да, не помешает сообщить модель камеры - если обновления прошивки общедоступны, можно её расковырять и подробнее исследовать «векторы проникновения».
Исправление token_polyak, :
Узнать, что вообше доступно, ls /bin и прочие пути из $PATH.
Если имеется base64 то всё, можно закинуть любой файл. Если нет - бредовой вариант написать на авке или даже баше.
Дальше можно даже собрать (или найти бинарник) серверную часть sftp, закинуть через base64 файл | ssh камера "base64 -d > файл", затем указать в конфиге ssh использование sftp под нестандартным путём.
Вангую busybox/toybox и dropbear, а busybox обычно собирают с кучей полезных утилит, не имеющих непосредственного отношения к работе устройства. Так что base64 вполне может быть.
Ну и да, не помешает сообщить модель камеры - если в публичном доступе есть обновления прошивки, можно её расковырять и подробнее исследовать «векторы проникновения».
Исправление token_polyak, :
Узнать, что вообше доступно, ls /bin и прочие пути из $PATH.
Если имеется base64 то всё, можно закинуть любой файл. Если нет - бредовой вариант написать на авке или даже баше.
Дальше можно даже собрать (или найти бинарник) серверную часть sftp, закинуть через base64 файл | ssh камера "base64 -d > файл", затем указать в конфиге ssh использование sftp под нестандартным путём.
Вангую busybox/toybox и dropbear, а busybox обычно собирают с кучей полезных утилит, не имеющих непосредственного отношения к работе устройства. Так что base64 вполне может быть.
Исправление token_polyak, :
Узнать, что вообше доступно, ls /bin и прочие пути из $PATH.
Если имеется base64 то всё, можно закинуть любой файл. Если нет - бредовой вариант написать на авке или даже баше.
Дальше можно даже собрать (или найти бинарник) серверную часть sftp и в дальнейшем пользоваться им.
Вангую busybox/toybox и dropbear, а busybox обычно собирают с кучей полезных утилит, не имеющих непосредственного отношения к работе устройства. Так что base64 вполне может быть.
Исправление token_polyak, :
Узнать, что вообше доступно, ls /bin и прочие пути из $PATH.
Если имеется base64 то всё, можно закинуть любой файл. Если нет - бредовой вариант написать на авке или даже баше.
Дальше можно даже собрать (или найти бинарник) серверную часть sftp и в дальнейшем пользоваться им.
Вангую busybox/toybox и dropbear, а busybox обычно собирают с кучей полезных утилит, не имеющих непосредственного отношения к работе устройства. Так что base64 вполне может быть. Или даже uuencode, xmodem и прочие радости.
Исходная версия token_polyak, :
Узнать, что вообше доступно, ls /bin и прочие пути из $PATH.
Если имеется base64 то всё, можно закинуть любой файл. Если нет - бредовой вариант написать на авке или даже баше.
Дальше можно даже собрать (или найти бинарник) серверную часть sftp и в дальнейшем пользоваться им.