Така історія, не можу не розповісти. 🤣 Є в мене маленька ip-камера китайська, фактично просто модуль, і в неї є проста веб-морда, і навіть RTSP якийсь — але мені того мало, я хочу нормальний шел туди і засетапити шось своє, бо лаг на тому відеопотоці просто жахливий.В продавчині на алі спитав, але вона каже “it’s not allowed” — і ми з нею домовилися поговорити завтра, напевно коли всі на роботі будуть. А поки переписувався, шось поколупався, задовбався і запустив Клавдія.Кажу — оце камера є, а доступитися не можу, з відкритого — телнет (чому телнет, а не ssh? кам’яний вік якийсь), але пароль явно не такий, як на вебморді. Дав йому пароль від веб-морди, але він спочатку якісь дефолтні паролі поперебирав в телнеті, а потім пішов колупати всілякі функції “покажи мені відео”, підставляючі туди шляхи типу ../../../../../etc/shadow, прям як описували в 99 році в журналі “Хакер”. 🤣Я посміявся, авжеж — ну 26 рік на дворі, навряд той софт вони з нуля писали, давно вже всі ці дірки позакривали, і пішов своїми справами займатися. Повертаюся до Клавдія хвилин через 10, а він знайшов метод audioPlayFile_base64 з аргументами {"file_base64": …, "file_path": …}, і виявляється, в ньому нема перевірок на file_path. То він згенерував новий /etc/passwd та /etc/shadow, записав, і отримав доступ по телнету. 👹Зізнаюся чесно, в мене ніколи не вистачало натхнення доколупати жодну з таких дірок, але з Клавдієм життя змінюється. 🤣Подивимося, що там not allowed, угу. 😁