Dahua Backdoor Tool

[riogrande75]

Hab in einem anderen Forum ein Tool gefunden, welches eine Schwachstelle aller Dahua Geräte ausnutzt um Zugriff auf das Gerät zu bekommen, Telnet zu aktivieren, etc.
Habs ma kurz angetestet, funktioniert jedenfalls mit der VTO2000A.
Hier der Link: https://github.com/mcw0/PoC/blob/master/Dahua-DHIP-JSON-Debug-Console.py

Ich rate nur erfahrenen Benutzern, sich damit zu "spielen"!

 

[Bavilo]

Und das funktioniert nur wenn P2P eingeschaltet ist? Oder immer?

 

[riogrande75]

Kann nur sagen, ich komme auf meine VTO2000A drauf und P2P ist nicht aktiviert bzw. alles dazu ist gesperrt.

 

[denim]

Cool, danke für die Info. Werde das bei der nächsten Gelegenheit testen.

 

[Water86]

Vollzitat gemäß Boardregeln entfernt by stoney

Funktioniert das noch

 

[riogrande75]

Ja. Außer man hat die neueste FW drauf (ab ~ Mitte 2021)

 

[Water86]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gemäß der Forumsregeln gelöscht]
Hab es grad mit den neuen paket von github versucht, connect geht noch aber Sound ändern geht nicht, bringt er mir unter ne Fehler Meldung.. du hattest doch mal eine Ableitung gepostet, wo finde ich die.. hab die aus dem us forum probiert, ohne erfolg