Por: david

April 3, 2012, 7:08 am

Yo optaria por la opcion “1″. si tienes una buena seguridad en tu red y red aparte para este dispositivo no abria drama.

aunque ahi algunos que hacen lo mismo pero van hacia una base de datos de un servidor y ahi se puede impplementar mas seguridad.

↧

Por: aneraka

April 4, 2012, 12:38 pm

≫ Next: Por: Roman Clavijo

≪ Previous: Por: david

Es increible que un sistema utilizado para la seguridad tenga tan enorme fallo, me imagino que buscando en shodan se encontrara mas de una jejeje

↧

Por: Roman Clavijo

June 27, 2013, 5:57 am

≫ Next: Por: Andro Mauricio

≪ Previous: Por: aneraka

En mi trabajo como pentester logre vulnerar el server donde estaba alojado el software principal, luego como tu dices “magicamente” , encontre el admin codificado en un simple .DAT, lo mejor de todo con notepad lo abres y listo, tienes acceso a todo. La prueba se realizo dejando 30 personas de alto nivel por fuera de sus propias oficinas. Me reservo el fabricante.. pero si asi instalan en todos lados… Ups!

↧

Por: Andro Mauricio

December 16, 2014, 10:35 pm

≫ Next: Por: oxoempire

≪ Previous: Por: Roman Clavijo

Also testing a U160 with Linux (ZEM560) for MIPS but the URL exploit seems to only work if the HTTP 1.0 session cookie is valid and an administrator was able to log in the “web 3.0” portal using username and password. …Or I might just be doing something wrong.

↧

Por: oxoempire

March 1, 2016, 11:53 am

≫ Next: Por: Claudio

≪ Previous: Por: Andro Mauricio

De hecho el problema va mucho mas allá de abrir la puerta, solo por molestar podrías dejar el biometrico de patas abiertas mediante las opciones de administracion de usuarios :

Añadir Usuarios : http://ip.address/csl/user?action=add
Listar Usuarios: http://ip.address/csl/user

↧