Prikaz jedne poruke
Stara 29.7.2015, 21:43   #1
doctor
Deo inventara foruma
 
Član od: 14.3.2008.
Lokacija: EHCPCGG
Poruke: 12.110
Zahvalnice: 4.319
Zahvaljeno 3.295 puta na 2.274 poruka
Određen forumom Hakovanje Telekomovog IPTV STB-a

Ceo dan mučim muku sa IPTV-em po stoti put. Smučilo mi se a odavno sam skontao da je na uređaju prisutan Linux. Zakačim ga na LAN4 na Huawei ruteru, skeniram mrežu i pojavi se na spisku. Zatim sam skenirao portove i dobio 22 (SSH), 5xx (neki streaming port), 7777, 8082, 8888, 9999.
SSH pristup je nemoguć jer, naravno, nemam privatni ključ a Telnet na tom portu nije aktivan.
Pokušao sam da na ostalim portovima probam da pristupim nekom Web management interfejsu (pod pretpostavkom da postoji) ali nije mi uspelo.
Zatim sam skenirao portove Nessusom i otkrio da je 7777 Telnet port. Probao sam da se konektujem preko Puttyja i BAM eto me. Osnovni Telnet interfejs je proradio. Desetak dostupnih komandi i među njima exec.
> exec sh
... I dobio sam pristup sh-u kao root, ni manje ni više. Prisutan je Busybox 1.00 u pitanju je ako se dobro sećam 2.6.3 kernel (valjda) i imam pristup, naravno, celom fajl sistemu. Kako ovo kucam sa mobilnog post ću dopuniti sa kompa dodatnim informacijama. Takođe sam pronašao dokumentaciju za ove uređaje (Amino 140, ovaj Telekomov je A139e) i praktično sve iz iste je upotrebljivo na ovom uređaju.
Koliko sam primetio uređaj ima sve osnovne *nix komande/programe, što nativne, što kroz Busybox. Čak je prisutan i Opera 9 Web browser koji je potpuno funkcionalan.

Ono što sam do sada provalio a može biti korisno je sledeće:
- /usr/sbin sadrži korisne skripte (npr. za pokretanje Opere show_opera.sh url_parametar)
- /bin i /usr/bin standardno sadrže korisne izvršne fajlove i skripte, pored *nix standardnih programa tu je i gomila proprietary stvarčica
- /opera_home/ ovaj folder kreira Opera prilikom prvog pokretanja komandom browser ili pomenutom skriptom ali bez URL parametra
- /etc/htdocs/ sadrži HTML i JS fajlove za konfiguraciju uređaja ali nisam uspeo da ih otvorim u Operi niti remote
- komanda login pruža mogućnost da se eksplicitno ulogujete kao root. User: root pass: root2root. Probati više puta i koristiti numpad, 100% radi.
- Na uređaju je verzija softvera koja u sebi sadrži string "Ax4x"
Ovo sam izvukao iz glave.

Dokumentacija za Amino A140, koja je uglavnom kompatibilna sa ovim što se može videti na uređaju:
http://www.settopbox.sk/amino/Configuration_Guide.pdf

Zanimljiva stvar je što se preko Javascript API-ja očigledno mogu podesiti brojevi kanala i URL-ovi ka istim što možda znači da bismo dumpovanjem nekih informacija sa STB-a kom su dostupni svi kanali mogli da otključavamo kanale i na bilo kom drugom STB-u (just for fun, je l' te).

Podeliću još detalja o ovome kako budem otkrivao stvari. Ima li zainteresovanih da čačkamo oko ovoga? Uređaj očigledno ima mnogo više potencijala od ovoga što nam je dato: tu je USB port i podrška za streaming preko mreže.

Poslednja ispravka: doctor (29.7.2015 u 21:56) Razlog: Dopunio post sa kompa.
doctor je offline   Odgovor sa citatom ove poruke
Sledećih 8 korisnika se zahvaljuje korisniku doctor na korisnoj poruci:
Aleksandar// (11.12.2015), Apostrof (29.5.2017), GoranSTX (29.7.2015), JohnnyNT (2.8.2015), LoneWolf (29.7.2015), milosh-96 (4.8.2015), Nemanja- (11.12.2015), voodoo_ (11.1.2020)