关键信息总结 漏洞概述 漏洞名称: Screen SFT DAB 600/C - Authentication Bypass Admin Password Change ID: EDB-ID 51458, CVE: N/A 发布日期: 2023-05-23 作者与类型 作者: LiquidWorm 类型: REMOTE 平台与应用 平台: HARDWARE 受影响应用程序: Screen SFT DAB 600/C 厂商: DB Elettronica Telecomunicazioni SpA 产品网站: DB Broadcast 受影响版本: Firmware 1.9.3, BIOS Firmware 7.1, GUI 2.46, FPGA 169.55, uC 6.15 漏洞细节 发现者: Gjoko 'LiquidWorm' Krstic @zeroscience 公告ID: ZSL-2023-5774 公告URL: Zeroscience Python Exploit脚本概览 这个脚本利用了认证绕过漏洞来更改管理员密码。 用户需要输入目标的IP地址和所需设置的新密码。 脚本使用MD5哈希处理密码,并向受影响的应用程序发送POST请求,以调用 函数。 成功执行时,脚本会返回一个成功信息,否则返回错误信息。 版本确认 利用针对MontaVista Linux Carrier Grade eXpress(CGX)平台。 脚本在运行时明确注明了针对的特定硬件和操作系统版本,确保 exploit 的匹配性。