Proof of Concept for CVE-2023-22906# CVE-2023-22906
CVE-2023-22906 is a critical vulnerability that affects the Hero Qubo Smart Doorbell device running version HCD01_02_V1.38_20220125. This particular device allows Telnet access with root privileges by default, without requiring a password. This vulnerability poses a significant security risk as it can lead to unauthorized access, compromising user privacy, exposing sensitive information stored on the device and also potentially enabling the compromised device to be utilized as a cog within a botnet's malicious activities.
[Research Paper](https://github.com/nonamecoder/CVE-2023-22906/blob/main/CVE_2023_22906.pdf)
## Proof of Concept Videos
Shell Access
https://github.com/nonamecoder/CVE-2023-22906/assets/5160055/20b5c679-897b-47b5-b4f3-e9cdd80ed1dc
Rickroll Chime
https://github.com/nonamecoder/CVE-2023-22906/assets/5160055/1f2ea328-7254-4e18-8a9f-36d4650411f5
[4.0K] /data/pocs/3b455c4ea54eea4583f1c9f36d0b6bd54dfc34e4
├── [4.0K] audio files
│ ├── [1.4K] 1khz.mp3
│ ├── [8.3K] agingtest.mp3
│ ├── [ 16K] ap.aac
│ ├── [2.0K] Attendance_Aborted.aac
│ ├── [3.9K] Attendance_is_disabled_at_this_point_of_time.aac
│ ├── [ 11K] Call_is_over.aac
│ ├── [ 17K] Camera_is_Ready_for_setup.aac
│ ├── [ 28K] checking_for_software_update_please_wait.aac
│ ├── [ 15K] chime.aac
│ ├── [3.8K] connected.mp3
│ ├── [3.7K] could_not_detect_face_try_again.aac
│ ├── [ 26K] dingdong.aac
│ ├── [7.5K] disconnect.mp3
│ ├── [ 24K] factory_reset.aac
│ ├── [4.1K] Formating_SD_Card_Please_wait.aac
│ ├── [4.1K] fwupdaterr.mp3
│ ├── [3.8K] fwupdating.mp3
│ ├── [ 40K] gateway_already_commissioned.aac
│ ├── [267K] HCI01NA_01_siren.mp3
│ ├── [ 402] HCI01NA_01_stopsiren.mp3
│ ├── [ 17K] incorrect_qr_code.aac
│ ├── [ 28K] login.aac
│ ├── [3.6K] Look_at_the_Camera_for_marking_your_attendance.aac
│ ├── [7.6K] micng.mp3
│ ├── [8.2K] micok.mp3
│ ├── [ 969] ok.aac
│ ├── [4.7K] Please_leave_your_message_Doorbell_will_record_and_send_it.aac
│ ├── [1.3K] projconf.h
│ ├── [3.8K] Qbo_Camera_is_going_for_factory_reset_now.aac
│ ├── [5.9K] Qbo_Camera_is_ready_for_setup_follow_the_instruction_From_Qbo_App.aac
│ ├── [3.9K] Qbo_Camera_is_ready_for_Wifi_update.aac
│ ├── [ 23K] QR_code_scanned_please_wait.aac
│ ├── [ 24K] qubo_ready.aac
│ ├── [ 51K] Qubo_video_doorbell_is_ready_for_setup.aac
│ ├── [ 302] README.md
│ ├── [5.1K] Reconfigure_camera.aac
│ ├── [ 16K] reset_pin_pressed.aac
│ ├── [ 15K] reset_pin_released.aac
│ ├── [4.5K] scanok.mp3
│ ├── [5.6K] SD_Card_Inserted_Please_Wait_Restarting.aac
│ ├── [5.8K] SD_Card_removed_Please_Wait_Restarting.aac
│ ├── [4.1K] sdeject.mp3
│ ├── [3.9K] sdinsert.mp3
│ ├── [9.3K] tamper_off.aac
│ ├── [8.2K] tamper_on.aac
│ ├── [ 46K] updateStart.aac
│ ├── [ 26K] updateSuccess.aac
│ ├── [3.2K] upduidok.mp3
│ ├── [ 28K] Video_doorbell_is_going_for_factory_reset_now.aac
│ ├── [ 23K] Video_doorbell_is_ready_for_use_now.aac
│ ├── [ 27K] Video_doorbell_is_ready_for_wifi_update.aac
│ ├── [5.9K] welcome.mp3
│ ├── [ 46K] Wi-Fi_access_point_name_or_password.aac
│ ├── [ 46K] wifi_connect_failure.aac
│ ├── [ 46K] Wi-Fi_has_internet_connectivity.aac
│ ├── [4.2K] wifitest.mp3
│ └── [ 19K] wifi_updated_successfully.aac
├── [2.1M] CVE_2023_22906.pdf
├── [4.0K] html-report
│ ├── [ 12K] index.html
│ ├── [ 11K] p02_firmware_bin_file_check.html
│ ├── [6.3M] p59_binwalk_extractor.html
│ ├── [ 11K] p99_prepare_analyzer.html
│ ├── [ 10K] s03_firmware_bin_base_analyzer.html
│ ├── [7.8M] s05_firmware_details.html
│ ├── [ 14K] s108_stacs_password_search.html
│ ├── [ 32K] s10_binaries_basic_check.html
│ ├── [4.0K] s110_yara_check
│ │ ├── [ 11K] ash.html
│ │ ├── [ 11K] awk.html
│ │ ├── [ 11K] base64.html
│ │ ├── [ 11K] basename.html
│ │ ├── [ 11K] busybox.html
│ │ ├── [9.7K] cacert.pem.html
│ │ ├── [ 11K] cat.html
│ │ ├── [ 11K] chmod.html
│ │ ├── [ 11K] chown.html
│ │ ├── [ 11K] clear.html
│ │ ├── [ 11K] cmp.html
│ │ ├── [ 11K] cp.html
│ │ ├── [ 11K] cut.html
│ │ ├── [ 11K] databases.html
│ │ ├── [ 11K] date.html
│ │ ├── [ 11K] dd.html
│ │ ├── [ 11K] default_config_path.html
│ │ ├── [ 11K] depmod.html
│ │ ├── [ 11K] df.html
│ │ ├── [ 11K] dhcprelay.html
│ │ ├── [ 11K] dmesg.html
│ │ ├── [ 11K] dnsdomainname.html
│ │ ├── [ 17K] downloadManager.html
│ │ ├── [ 11K] du.html
│ │ ├── [ 11K] dumpleases.html
│ │ ├── [ 11K] echo.html
│ │ ├── [ 11K] egrep.html
│ │ ├── [ 11K] env.html
│ │ ├── [ 11K] expr.html
│ │ ├── [ 11K] fgconsole.html
│ │ ├── [ 11K] fgrep.html
│ │ ├── [ 11K] find.html
│ │ ├── [ 11K] flock.html
│ │ ├── [ 11K] free.html
│ │ ├── [ 11K] freeramdisk.html
│ │ ├── [ 11K] fsync.html
│ │ ├── [ 11K] fuser.html
│ │ ├── [ 11K] fw_printenv.html
│ │ ├── [ 11K] fw_setenv.html
│ │ ├── [ 11K] getopt.html
│ │ ├── [ 11K] getty.html
│ │ ├── [ 11K] grep.html
│ │ ├── [ 11K] groups.html
│ │ ├── [ 11K] gzip.html
│ │ ├── [ 11K] halt.html
│ │ ├── [9.6K] hanzi_16x16.html
│ │ ├── [ 10K] HeroIPC_factory.html
│ │ ├── [ 11K] hexdump.html
│ │ ├── [ 11K] hostapd.html
│ │ ├── [ 11K] hostname.html
│ │ ├── [ 11K] [.html
│ │ ├── [ 11K] [[.html
│ │ ├── [ 11K] hwclock.html
│ │ ├── [ 11K] id.html
│ │ ├── [ 11K] ifconfig.html
│ │ ├── [ 11K] init.html
│ │ ├── [9.7K] Input.txt.html
│ │ ├── [ 11K] insmod.html
│ │ ├── [ 11K] iostat.html
│ │ ├── [ 11K] killall5.html
│ │ ├── [ 11K] killall.html
│ │ ├── [ 11K] kill.html
│ │ ├── [ 11K] libcore-gateway.so.html
│ │ ├── [9.8K] libcore-main.so.html
│ │ ├── [ 18K] libcrypto.so.1.0.0.html
│ │ ├── [ 13K] libcrypto.so.1.1.html
│ │ ├── [ 13K] libcrypto.so.html
│ │ ├── [9.9K] libc.so.0.html
│ │ ├── [9.9K] libc.so.1.html
│ │ ├── [9.9K] libc.so.6.html
│ │ ├── [ 10K] libcurl.so.4.6.0.html
│ │ ├── [ 10K] libcurl.so.4.html
│ │ ├── [ 10K] libcurl.so.html
│ │ ├── [ 11K] libsqlite3.so.0.html
│ │ ├── [9.7K] libssl.so.1.0.0.html
│ │ ├── [9.7K] libssl.so.1.1.html
│ │ ├── [9.7K] libssl.so.html
│ │ ├── [10.0K] libuClibc-1.0.31.so.html
│ │ ├── [ 10K] libz.so.1.2.11.html
│ │ ├── [ 11K] libz.so.1.html
│ │ ├── [ 10K] libz.so.html
│ │ ├── [ 11K] linuxrc.html
│ │ ├── [ 11K] ln.html
│ │ ├── [ 11K] logger.html
│ │ ├── [ 11K] login.html
│ │ ├── [ 11K] logread.html
│ │ ├── [ 11K] ls.html
│ │ ├── [ 11K] lsmod.html
│ │ ├── [ 11K] lsof.html
│ │ ├── [ 11K] lsusb.html
│ │ ├── [ 11K] md5sum.html
│ │ ├── [ 11K] mdev.html
│ │ ├── [ 10K] mi_sys.ko.html
│ │ ├── [ 11K] mkdir.html
│ │ ├── [ 11K] mkdosfs.html
│ │ ├── [ 11K] mkfs.vfat.html
│ │ ├── [ 11K] mknod.html
│ │ ├── [ 11K] modinfo.html
│ │ ├── [ 11K] modprobe.html
│ │ ├── [ 11K] mount.html
│ │ ├── [ 11K] mv.html
│ │ ├── [ 11K] netstat.html
│ │ ├── [ 11K] nice.html
│ │ ├── [ 11K] nslookup.html
│ │ ├── [ 11K] ntpd.html
│ │ ├── [9.7K] otasetup.txt.html
│ │ ├── [ 11K] passwd.html
│ │ ├── [ 11K] pidof.html
│ │ ├── [ 11K] ping.html
│ │ ├── [ 11K] poweroff.html
│ │ ├── [ 11K] ps.html
│ │ ├── [ 11K] pwd.html
│ │ ├── [ 11K] reboot.html
│ │ ├── [ 11K] renice.html
│ │ ├── [ 11K] reset.html
│ │ ├── [ 11K] rmdir.html
│ │ ├── [ 11K] rm.html
│ │ ├── [ 11K] rmmod.html
│ │ ├── [ 11K] route.html
│ │ ├── [ 11K] sed.html
│ │ ├── [ 11K] sha3sum.html
│ │ ├── [ 11K] sh.html
│ │ ├── [ 11K] sleep.html
│ │ ├── [ 11K] sort.html
│ │ ├── [ 11K] strings.html
│ │ ├── [ 11K] sync.html
│ │ ├── [ 11K] sysctl.html
│ │ ├── [ 11K] syslogd.html
│ │ ├── [ 11K] tail.html
│ │ ├── [ 11K] tar.html
│ │ ├── [ 11K] tee.html
│ │ ├── [ 11K] telnetd.html
│ │ ├── [ 11K] test.html
│ │ ├── [ 11K] time.html
│ │ ├── [ 11K] top.html
│ │ ├── [ 11K] touch.html
│ │ ├── [ 11K] traceroute.html
│ │ ├── [ 11K] ubiattach.html
│ │ ├── [ 11K] ubidetach.html
│ │ ├── [ 10K] ubiformat.html
│ │ ├── [ 11K] ubimkvol.html
│ │ ├── [ 11K] ubirmvol.html
│ │ ├── [ 11K] ubirsvol.html
│ │ ├── [ 11K] ubiupdatevol.html
│ │ ├── [ 11K] udhcpc.html
│ │ ├── [ 11K] udhcpd.html
│ │ ├── [ 11K] umount.html
│ │ ├── [ 11K] uname.html
│ │ ├── [ 11K] unlink.html
│ │ ├── [ 11K] usleep.html
│ │ ├── [ 11K] vi.html
│ │ ├── [ 11K] volname.html
│ │ ├── [ 11K] watch.html
│ │ ├── [ 11K] wc.html
│ │ ├── [ 11K] wget.html
│ │ ├── [ 16K] wifi.txt.html
│ │ ├── [ 11K] wpa_supplicant.html
│ │ └── [ 11K] xargs.html
│ ├── [172K] s110_yara_check.html
│ ├── [ 12K] s115_usermode_emulator
│ │ ├── [ 25K] qemu_init_AIApplication.html
│ │ ├── [ 24K] qemu_init_ck_resetpin.html
│ │ ├── [ 24K] qemu_init_downloadManager.html
│ │ ├── [ 24K] qemu_init_dump_mmap.html
│ │ ├── [ 24K] qemu_init_fsck.fat.html
│ │ ├── [ 24K] qemu_init_fw_setenv.html
│ │ ├── [ 25K] qemu_init_HeroIPC_factory.html
│ │ ├── [ 25K] qemu_init_hero-lib-camera.html
│ │ ├── [ 24K] qemu_init_hostapd.html
│ │ ├── [ 24K] qemu_init_ifrename.html
│ │ ├── [ 24K] qemu_init_iperf3.html
│ │ ├── [ 24K] qemu_init_iwconfig.html
│ │ ├── [ 24K] qemu_init_iwevent.html
│ │ ├── [ 24K] qemu_init_iwgetid.html
│ │ ├── [ 24K] qemu_init_iwlist.html
│ │ ├── [ 24K] qemu_init_iwpriv.html
│ │ ├── [ 24K] qemu_init_iwspy.html
│ │ ├── [ 24K] qemu_init_ld-uClibc.so.0.html
│ │ ├── [ 25K] qemu_init_libatomic.so.1.1.0.html
│ │ ├── [ 25K] qemu_init_libcrypto.so.1.0.0.html
│ │ ├── [ 24K] qemu_init_libcrypto.so.1.1.html
│ │ ├── [ 24K] qemu_init_libc.so.6.html
│ │ ├── [ 25K] qemu_init_libcurl.so.4.6.0.html
│ │ ├── [ 24K] qemu_init_libgcc_s.so.1.html
│ │ ├── [ 40K] qemu_init_libiconv.so.2.html
│ │ ├── [ 24K] qemu_init_libiperf.so.0.html
│ │ ├── [ 24K] qemu_init_libiw.so.30.html
│ │ ├── [ 24K] qemu_init_libjpeg.so.9.html
│ │ ├── [ 25K] qemu_init_libjson-c.so.4.0.0.html
│ │ ├── [ 25K] qemu_init_libncurses.so.6.0.html
│ │ ├── [ 25K] qemu_init_libnl-3.so.200.html
│ │ ├── [ 25K] qemu_init_libnl-genl-3.so.200.html
│ │ ├── [ 25K] qemu_init_libpaho-mqtt3as.so.1.html
│ │ ├── [ 25K] qemu_init_libpaho-mqtt3cs.so.1.html
│ │ ├── [ 25K] qemu_init_librestclient.so.0.1.html
│ │ ├── [ 25K] qemu_init_libsqlite3.so.0.html
│ │ ├── [ 25K] qemu_init_libssl.so.1.0.0.html
│ │ ├── [ 25K] qemu_init_libssl.so.1.1.html
│ │ ├── [ 25K] qemu_init_libstdc++.so.6.0.20.html
│ │ ├── [ 25K] qemu_init_libthread_db.so.1.html
│ │ ├── [ 24K] qemu_init_libudev.so.0.html
│ │ ├── [ 24K] qemu_init_libzbar.so.0.html
│ │ ├── [ 24K] qemu_init_libz.so.1.html
│ │ ├── [ 24K] qemu_init_linuxrc.html
│ │ ├── [ 24K] qemu_init_nanddump.html
│ │ ├── [ 24K] qemu_init_otaClient.html
│ │ ├── [ 24K] qemu_init_server_cmd.html
│ │ ├── [ 24K] qemu_init_setDateTime.html
│ │ ├── [ 24K] qemu_init_test_qr.html
│ │ ├── [ 24K] qemu_init_ubiformat.html
│ │ ├── [ 25K] qemu_init_wpa_supplicant.html
│ │ ├── [ 12K] qemu_tmp_AIApplication.html
│ │ ├── [ 34K] qemu_tmp_downloadManager.html
│ │ ├── [ 12K] qemu_tmp_dump_mmap.html
│ │ ├── [ 22K] qemu_tmp_fsck.fat.html
│ │ ├── [ 15K] qemu_tmp_fw_setenv.html
│ │ ├── [ 15K] qemu_tmp_HeroIPC_factory.html
│ │ ├── [ 12K] qemu_tmp_hero-lib-camera.html
│ │ ├── [ 12K] qemu_tmp_hostapd.html
│ │ ├── [ 12K] qemu_tmp_ifrename.html
│ │ ├── [ 36K] qemu_tmp_iperf3.html
│ │ ├── [ 15K] qemu_tmp_iwconfig.html
│ │ ├── [ 13K] qemu_tmp_iwevent.html
│ │ ├── [ 15K] qemu_tmp_iwgetid.html
│ │ ├── [ 14K] qemu_tmp_iwlist.html
│ │ ├── [ 12K] qemu_tmp_iwpriv.html
│ │ ├── [ 12K] qemu_tmp_iwspy.html
│ │ ├── [ 12K] qemu_tmp_ld-uClibc.so.0.html
│ │ ├── [ 17K] qemu_tmp_libthread_db.so.1.html
│ │ ├── [ 19K] qemu_tmp_linuxrc.html
│ │ ├── [ 19K] qemu_tmp_nanddump.html
│ │ ├── [ 14K] qemu_tmp_otaClient.html
│ │ ├── [ 12K] qemu_tmp_test_qr.html
│ │ ├── [ 20K] qemu_tmp_ubiformat.html
│ │ ├── [ 12K] qemu_tmp_wpa_supplicant.html
│ │ ├── [ 18K] stracer_AIApplication.html
│ │ ├── [ 13K] stracer_ck_resetpin.html
│ │ ├── [ 31K] stracer_downloadManager.html
│ │ ├── [ 14K] stracer_dump_mmap.html
│ │ ├── [ 15K] stracer_fsck.fat.html
│ │ ├── [ 13K] stracer_fw_setenv.html
│ │ ├── [ 19K] stracer_HeroIPC_factory.html
│ │ ├── [ 31K] stracer_hero-lib-camera.html
│ │ ├── [ 15K] stracer_hostapd.html
│ │ ├── [ 14K] stracer_ifrename.html
│ │ ├── [ 17K] stracer_iperf3.html
│ │ ├── [ 15K] stracer_iwconfig.html
│ │ ├── [ 14K] stracer_iwevent.html
│ │ ├── [ 14K] stracer_iwgetid.html
│ │ ├── [ 15K] stracer_iwlist.html
│ │ ├── [ 14K] stracer_iwpriv.html
│ │ ├── [ 14K] stracer_iwspy.html
│ │ ├── [ 11K] stracer_ld-uClibc.so.0.html
│ │ ├── [ 11K] stracer_libatomic.so.1.1.0.html
│ │ ├── [ 11K] stracer_libcrypto.so.1.0.0.html
│ │ ├── [ 11K] stracer_libcrypto.so.1.1.html
│ │ ├── [ 11K] stracer_libc.so.6.html
│ │ ├── [ 11K] stracer_libcurl.so.4.6.0.html
│ │ ├── [ 11K] stracer_libgcc_s.so.1.html
│ │ ├── [ 12K] stracer_libiconv.so.2.html
│ │ ├── [ 11K] stracer_libiperf.so.0.html
│ │ ├── [ 11K] stracer_libiw.so.30.html
│ │ ├── [ 11K] stracer_libjpeg.so.9.html
│ │ ├── [ 11K] stracer_libjson-c.so.4.0.0.html
│ │ ├── [ 11K] stracer_libncurses.so.6.0.html
│ │ ├── [ 11K] stracer_libnl-3.so.200.html
│ │ ├── [ 11K] stracer_libnl-genl-3.so.200.html
│ │ ├── [ 11K] stracer_libpaho-mqtt3as.so.1.html
│ │ ├── [ 11K] stracer_libpaho-mqtt3cs.so.1.html
│ │ ├── [ 11K] stracer_librestclient.so.0.1.html
│ │ ├── [ 11K] stracer_libsqlite3.so.0.html
│ │ ├── [ 11K] stracer_libssl.so.1.0.0.html
│ │ ├── [ 11K] stracer_libssl.so.1.1.html
│ │ ├── [ 11K] stracer_libstdc++.so.6.0.20.html
│ │ ├── [ 18K] stracer_libthread_db.so.1.html
│ │ ├── [ 11K] stracer_libudev.so.0.html
│ │ ├── [ 11K] stracer_libzbar.so.0.html
│ │ ├── [ 11K] stracer_libz.so.1.html
│ │ ├── [ 28K] stracer_linuxrc.html
│ │ ├── [ 14K] stracer_nanddump.html
│ │ ├── [ 13K] stracer_otaClient.html
│ │ ├── [ 13K] stracer_server_cmd.html
│ │ ├── [ 14K] stracer_setDateTime.html
│ │ ├── [ 15K] stracer_test_qr.html
│ │ ├── [ 13K] stracer_ubiformat.html
│ │ └── [ 15K] stracer_wpa_supplicant.html
│ ├── [ 62K] s115_usermode_emulator.html
│ ├── [4.0K] s116_qemu_version_detection
│ │ ├── [ 22K] qemu_tmp_fsck.fat.html
│ │ ├── [ 12K] qemu_tmp_ifrename.html
│ │ ├── [ 15K] qemu_tmp_iwconfig.html
│ │ ├── [ 13K] qemu_tmp_iwevent.html
│ │ ├── [ 14K] qemu_tmp_iwlist.html
│ │ ├── [ 12K] qemu_tmp_iwpriv.html
│ │ ├── [ 12K] qemu_tmp_iwspy.html
│ │ ├── [ 19K] qemu_tmp_nanddump.html
│ │ └── [ 20K] qemu_tmp_ubiformat.html
│ ├── [ 33K] s116_qemu_version_detection.html
│ ├── [ 47K] s12_binary_protection.html
│ ├── [4.0K] s13_weak_func_check
│ │ ├── [116K] vul_func_105_printf-libAPC_LINUX.so.html
│ │ ├── [ 23K] vul_func_10_mmap-libcore-gateway.so.html
│ │ ├── [133K] vul_func_117_printf-libAED_LINUX.so.html
│ │ ├── [ 19K] vul_func_11_strcat-mhal.ko.html
│ │ ├── [ 27K] vul_func_12_strcpy-mi_ai.ko.html
│ │ ├── [ 26K] vul_func_13_strcpy-mi_ao.ko.html
│ │ ├── [ 29K] vul_func_17_sprintf-libc.so.6.html
│ │ ├── [ 31K] vul_func_17_sprintf-mi_sys.ko.html
│ │ ├── [ 32K] vul_func_19_printf-libSRC_LINUX.so.html
│ │ ├── [ 11K] vul_func_1_fprintf-libAED_LINUX.so.html
│ │ ├── [ 11K] vul_func_1_mmap-libAED_LINUX.so.html
│ │ ├── [ 11K] vul_func_1_sprintf-fat.ko.html
│ │ ├── [ 11K] vul_func_1_sprintf-libSRC_LINUX.so.html
│ │ ├── [ 11K] vul_func_1_sprintf-libSSL_LINUX.so.html
│ │ ├── [ 11K] vul_func_1_sprintf-mi_ao.ko.html
│ │ ├── [ 11K] vul_func_1_sprintf-mi_divp.ko.html
│ │ ├── [ 11K] vul_func_1_strcpy-gc2053.ko.html
│ │ ├── [ 11K] vul_func_1_strcpy-libAED_LINUX.so.html
│ │ ├── [ 11K] vul_func_1_strcpy-mi_divp.ko.html
│ │ ├── [ 38K] vul_func_23_strcpy-libc.so.6.html
│ │ ├── [337K] vul_func_240_printf-HeroIPC_factory.html
│ │ ├── [ 42K] vul_func_29_fprintf-libc.so.6.html
│ │ ├── [ 13K] vul_func_2_fprintf-libAEC_LINUX.so.html
│ │ ├── [ 13K] vul_func_2_mmap-HeroIPC_factory.html
│ │ ├── [ 12K] vul_func_2_mmap-libSRC_LINUX.so.html
│ │ ├── [ 12K] vul_func_2_mmap-libSSL_LINUX.so.html
│ │ ├── [ 13K] vul_func_2_sprintf-mi_ai.ko.html
│ │ ├── [ 12K] vul_func_2_strcat-libc.so.6.html
│ │ ├── [ 13K] vul_func_2_strcpy-mi_vif.ko.html
│ │ ├── [ 13K] vul_func_2_strcpy-usbcore.ko.html
│ │ ├── [ 38K] vul_func_31_mmap-libAEC_LINUX.so.html
│ │ ├── [ 42K] vul_func_31_printf-libAEC_LINUX.so.html
│ │ ├── [ 44K] vul_func_31_sprintf-libcore-gateway.so.html
│ │ ├── [ 46K] vul_func_34_strcpy-mhal.ko.html
│ │ ├── [ 44K] vul_func_36_printf-libSSL_LINUX.so.html
│ │ ├── [ 13K] vul_func_3_mmap-libc.so.6.html
│ │ ├── [ 14K] vul_func_3_printf-wpa_supplicant.html
│ │ ├── [ 14K] vul_func_3_sprintf-libAPC_LINUX.so.html
│ │ ├── [ 14K] vul_func_3_sprintf-mi_rgn.ko.html
│ │ ├── [ 14K] vul_func_3_sprintf-mi_vpe.ko.html
│ │ ├── [ 40K] vul_func_42_sprintf-mmc_core.ko.html
│ │ ├── [ 56K] vul_func_49_fprintf-HeroIPC_factory.html
│ │ ├── [ 57K] vul_func_49_fprintf-libcore-gateway.so.html
│ │ ├── [ 15K] vul_func_4_mmap-libBF_LINUX.so.html
│ │ ├── [ 16K] vul_func_4_sprintf-libAED_LINUX.so.html
│ │ ├── [ 16K] vul_func_4_sprintf-mi_vif.ko.html
│ │ ├── [ 15K] vul_func_4_sprintf-scsi_mod.ko.html
│ │ ├── [ 15K] vul_func_4_strcpy-scsi_mod.ko.html
│ │ ├── [ 65K] vul_func_51_sprintf-mhal.ko.html
│ │ ├── [ 16K] vul_func_5_mmap-libAPC_LINUX.so.html
│ │ ├── [ 16K] vul_func_5_mmap-libcam_os_wrapper.so.html
│ │ ├── [ 15K] vul_func_5_strcat-mi_sys.ko.html
│ │ ├── [ 13K] vul_func_5_strcpy-mmc_core.ko.html
│ │ ├── [843K] vul_func_636_printf-libcore-gateway.so.html
│ │ ├── [ 62K] vul_func_64_sprintf-usbcore.ko.html
│ │ ├── [ 19K] vul_func_6_strcpy-mi_sys.ko.html
│ │ ├── [ 19K] vul_func_7_printf-hostapd.html
│ │ ├── [ 20K] vul_func_7_sprintf-libAEC_LINUX.so.html
│ │ ├── [ 19K] vul_func_7_sprintf-ssw101b.ko.html
│ │ ├── [ 17K] vul_func_8_sprintf-HeroIPC_factory.html
│ │ └── [ 18K] vul_func_8_strcpy-mi_vpe.ko.html
│ ├── [ 55K] s13_weak_func_check.html
│ ├── [ 12K] s14_weak_func_radare_check
│ │ ├── [ 64K] vul_func_106_printf-fsck.fat.html
│ │ ├── [ 67K] vul_func_106_system-libpaho-mqttpp3.so.html
│ │ ├── [ 16K] vul_func_10_system-libAIFeatures.so.html
│ │ ├── [ 80K] vul_func_117_printf-dump_mmap.html
│ │ ├── [ 16K] vul_func_11_printf-iwspy.html
│ │ ├── [ 17K] vul_func_12_fprintf-libcore-main.so.html
│ │ ├── [ 18K] vul_func_13_printf-libssl.so.1.0.0.html
│ │ ├── [ 17K] vul_func_14_printf-iwpriv.html
│ │ ├── [ 18K] vul_func_14_printf-libcore-main.so.html
│ │ ├── [ 18K] vul_func_15_printf-libudev.so.0.html
│ │ ├── [ 18K] vul_func_16_fprintf-fsck.fat.html
│ │ ├── [ 19K] vul_func_16_system-libAICommon.so.html
│ │ ├── [100K] vul_func_195_sprintf-linuxrc.html
│ │ ├── [ 19K] vul_func_19_fprintf-test_qr.html
│ │ ├── [ 11K] vul_func_1_fprintf-libjpeg.so.9.html
│ │ ├── [ 11K] vul_func_1_fprintf-libpaho-mqtt3as.so.html
│ │ ├── [ 11K] vul_func_1_printf-downloadManager.html
│ │ ├── [ 11K] vul_func_1_printf-iwevent.html
│ │ ├── [ 11K] vul_func_1_printf-libnl-3.so.200.html
│ │ ├── [ 11K] vul_func_1_printf-libpaho-mqtt3as.so.html
│ │ ├── [ 11K] vul_func_1_sprintf-ifrename.html
│ │ ├── [ 11K] vul_func_1_sprintf-libcrypto.so.html
│ │ ├── [ 11K] vul_func_1_strcpy-fsck.fat.html
│ │ ├── [ 11K] vul_func_1_strcpy-libcrypto.so.html
│ │ ├── [ 11K] vul_func_1_strcpy-libpaho-mqtt3cs.so.1.html
│ │ ├── [ 11K] vul_func_1_strcpy-libsqliteCpp.so.html
│ │ ├── [ 11K] vul_func_1_strcpy-libsyscmdsock.so.html
│ │ ├── [ 11K] vul_func_1_strcpy-libzbar.so.0.html
│ │ ├── [ 11K] vul_func_1_strcpy-nanddump.html
│ │ ├── [ 11K] vul_func_1_strcpy-server_cmd.html
│ │ ├── [ 11K] vul_func_1_system-ck_resetpin.html
│ │ ├── [ 11K] vul_func_1_system-libP2pClient.so.html
│ │ ├── [ 11K] vul_func_1_system-libsyscmdsock.so.html
│ │ ├── [ 11K] vul_func_1_system-server_cmd.html
│ │ ├── [ 11K] vul_func_1_system-setDateTime.html
│ │ ├── [103K] vul_func_202_printf-linuxrc.html
│ │ ├── [ 19K] vul_func_20_printf-libssl.so.html
│ │ ├── [ 23K] vul_func_23_fprintf-fw_setenv.html
│ │ ├── [ 21K] vul_func_23_printf-test_qr.html
│ │ ├── [ 24K] vul_func_25_printf-ld-uClibc.so.0.html
│ │ ├── [ 26K] vul_func_28_printf-fw_setenv.html
│ │ ├── [ 27K] vul_func_29_fprintf-libjsoncpp.so.html
│ │ ├── [ 27K] vul_func_29_printf-libjsoncpp.so.html
│ │ ├── [ 11K] vul_func_2_fprintf-iwconfig.html
│ │ ├── [ 11K] vul_func_2_fprintf-libiperf.so.0.html
│ │ ├── [ 11K] vul_func_2_printf-libstdc++.so.6.0.20.html
│ │ ├── [ 11K] vul_func_2_sprintf-libjpeg.so.9.html
│ │ ├── [ 11K] vul_func_2_sprintf-libstdc++.so.6.0.20.html
│ │ ├── [ 11K] vul_func_2_strcat-dump_mmap.html
│ │ ├── [ 11K] vul_func_2_strcat-libsyscmdsock.so.html
│ │ ├── [ 11K] vul_func_2_strcpy-libiconv.so.2.html
│ │ ├── [ 11K] vul_func_2_strcpy-otaClient.html
│ │ ├── [ 28K] vul_func_35_printf-otaClient.html
│ │ ├── [ 33K] vul_func_39_system-hero-lib-camera.html
│ │ ├── [ 12K] vul_func_3_fprintf-libOTAClient.so.html
│ │ ├── [ 11K] vul_func_3_fprintf-librestclient.so.0.1.html
│ │ ├── [ 12K] vul_func_3_fprintf-libsyscmdsock.so.html
│ │ ├── [ 12K] vul_func_3_fprintf-libzbar.so.0.html
│ │ ├── [ 12K] vul_func_3_printf-libjpeg.so.9.html
│ │ ├── [ 11K] vul_func_3_printf-librestclient.so.0.1.html
│ │ ├── [ 12K] vul_func_3_printf-libzbar.so.0.html
│ │ ├── [ 12K] vul_func_3_strcpy-dump_mmap.html
│ │ ├── [ 12K] vul_func_3_strcpy-libiperf.so.0.html
│ │ ├── [198K] vul_func_415_printf-libcrypto.so.1.0.0.html
│ │ ├── [221K] vul_func_478_printf-libcrypto.so.html
│ │ ├── [ 23K] vul_func_47_printf-iwconfig.html
│ │ ├── [ 12K] vul_func_4_fprintf-dump_mmap.html
│ │ ├── [ 13K] vul_func_4_fprintf-iwpriv.html
│ │ ├── [ 12K] vul_func_4_printf-libcurl.so.html
│ │ ├── [ 12K] vul_func_4_printf-libsyscmdsock.so.html
│ │ ├── [ 12K] vul_func_4_system-linuxrc.html
│ │ ├── [ 43K] vul_func_54_fprintf-ifrename.html
│ │ ├── [ 44K] vul_func_56_printf-ifrename.html
│ │ ├── [ 43K] vul_func_58_strcpy-linuxrc.html
│ │ ├── [ 47K] vul_func_59_fprintf-libzbar.so.0.html
│ │ ├── [ 13K] vul_func_5_fprintf-iwspy.html
│ │ ├── [ 12K] vul_func_5_fprintf-libudev.so.0.html
│ │ ├── [ 13K] vul_func_5_printf-hero-lib-camera.html
│ │ ├── [ 13K] vul_func_5_printf-libOTAClient.so.html
│ │ ├── [ 12K] vul_func_5_sprintf-fsck.fat.html
│ │ ├── [ 13K] vul_func_5_strcat-libcrypto.so.html
│ │ ├── [ 13K] vul_func_6_printf-iwgetid.html
│ │ ├── [ 13K] vul_func_6_printf-libP2pClient.so.html
│ │ ├── [ 14K] vul_func_6_printf-libpaho-mqtt3cs.so.1.html
│ │ ├── [ 14K] vul_func_6_strcpy-libcrypto.so.1.0.0.html
│ │ ├── [ 13K] vul_func_6_system-otaClient.html
│ │ ├── [ 55K] vul_func_72_printf-libzbar.so.0.html
│ │ ├── [ 14K] vul_func_7_printf-server_cmd.html
│ │ ├── [ 15K] vul_func_7_sprintf-libzbar.so.0.html
│ │ ├── [ 45K] vul_func_81_fprintf-nanddump.html
│ │ ├── [ 46K] vul_func_83_printf-nanddump.html
│ │ ├── [ 15K] vul_func_8_fprintf-libcrypto.so.1.0.0.html
│ │ ├── [ 14K] vul_func_8_printf-libz.so.1.html
│ │ ├── [ 14K] vul_func_8_strcpy-libOTAClient.so.html
│ │ ├── [ 16K] vul_func_9_printf-libiperf.so.0.html
│ │ ├── [ 15K] vul_func_9_strcpy-ifrename.html
│ │ └── [ 16K] vul_func_9_system-AIApplication.html
│ ├── [ 78K] s14_weak_func_radare_check.html
│ ├── [ 12K] s15_bootloader_check.html
│ ├── [4.0K] s20_shell_check
│ │ ├── [ 23K] semgrep.html
│ │ ├── [9.7K] shellchecker_ck_mount.sh.html
│ │ ├── [ 11K] shellchecker_memory_check.sh.html
│ │ ├── [ 12K] shellchecker_userspace.sh.html
│ │ ├── [ 10K] shellchecker_watchdog.sh.html
│ │ ├── [ 13K] shellchecker_wifi_connect.sh.html
│ │ ├── [ 10K] shellchecker_wifi_disconnect.sh.html
│ │ ├── [ 15K] shellchecker_wifi_off.sh.html
│ │ └── [ 14K] shellchecker_wifi_on.sh.html
│ ├── [ 17K] s20_shell_check.html
│ ├── [ 36K] s25_kernel_check.html
│ ├── [ 11K] s35_http_file_check.html
│ ├── [ 26K] s45_pass_file_check.html
│ ├── [ 16K] s50_authentication_check.html
│ ├── [4.0K] s60_cert_file_check
│ │ └── [ 14K] cert_details_cacert.pem.html
│ ├── [9.9K] s60_cert_file_check.html
│ ├── [ 11K] s65_config_file_check.html
│ ├── [907K] s70_hidden_file_check.html
│ ├── [ 11K] s75_network_check.html
│ ├── [ 11K] s95_interesting_binaries_check.html
│ ├── [ 12K] s99_grepit
│ │ ├── [ 69K] 1_cryptocred_certificates_and_keys_narrow_private-key.html
│ │ ├── [ 12K] 1_cryptocred_passwd_or_shadow_files.html
│ │ ├── [ 15K] 1_general_uris_auth_info_narrow.html
│ │ ├── [176K] 2_apikeys_access_token.html
│ │ ├── [123K] 2_cryptocred_certificates_and_keys_narrow_begin-certificate.html
│ │ ├── [ 58K] 2_cryptocred_certificates_and_keys_narrow_public-key.html
│ │ ├── [1.8M] 2_cryptocred_encryption_key.html
│ │ ├── [ 32K] 2_general_hacking_techniques_buffer-overflow.html
│ │ ├── [ 31K] 2_general_hacking_techniques_integer-overflow.html
│ │ ├── [112K] 2_general_html_templating.html
│ │ ├── [8.4M] 2_general_uris_auth_info_wide.html
│ │ ├── [ 11K] 2_js_insecure_JSON_parser.html
│ │ ├── [142K] 3_dotnet_unsafe_declaration.html
│ │ ├── [ 19K] 3_general_proc_dir.html
│ │ ├── [ 14K] 3_general_sudo.html
│ │ ├── [ 16K] 3_general_tmp_dir.html
│ │ ├── [ 32K] 3_php_fopen.html
│ │ ├── [ 12K] 3_ruby_capture.html
│ │ ├── [ 56K] 4_android_system_path.html
│ │ ├── [353K] 4_apikeys_TOKEN.html
│ │ ├── [760K] 4_cryptocred_ciphers_crc32.html
│ │ ├── [1.6M] 4_cryptocred_ciphers_hmac.html
│ │ ├── [ 59K] 4_cryptocred_ciphers_ntlm.html
│ │ ├── [1.2M] 4_cryptocred_ciphers_PBKDF2.html
│ │ ├── [1.5M] 4_cryptocred_ciphers_sha1_lowercase.html
│ │ ├── [1.4M] 4_cryptocred_ciphers_sha1_uppercase.html
│ │ ├── [1.5M] 4_cryptocred_ciphers_sha256.html
│ │ ├── [1.4M] 4_cryptocred_ciphers_sha512.html
│ │ ├── [394K] 4_cryptocred_dev_random.html
│ │ ├── [3.3M] 4_cryptocred_password.html
│ │ ├── [116K] 4_cryptocred_ssl_usage_require-ssl.html
│ │ ├── [1011K] 4_cryptocred_ssl_usage_use-ssl.html
│ │ ├── [101K] 4_cryptocred_tls_usage_require-tls.html
│ │ ├── [810K] 4_cryptocred_tls_usage_use-tls.html
│ │ ├── [ 37K] 4_dotnet_marshal.html
│ │ ├── [597K] 4_dotnet_unchecked.html
│ │ ├── [ 13K] 4_general_dev_dir.html
│ │ ├── [ 16K] 4_general_directory_listing.html
│ │ ├── [ 16K] 4_general_exec_narrow.html
│ │ ├── [ 46K] 4_general_non_ssl_uris_file.html
│ │ ├── [ 15K] 4_general_non_ssl_uris_ftp.html
│ │ ├── [187K] 4_general_serialise.html
│ │ ├── [ 23K] 4_general_session_timeout.html
│ │ ├── [ 24K] 4_general_setcookie.html
│ │ ├── [256K] 4_general_sql_delete.html
│ │ ├── [245K] 4_general_sqli_generic.html
│ │ ├── [124K] 4_general_sql_insert.html
│ │ ├── [379K] 4_general_sql_select.html
│ │ ├── [ 75K] 4_general_swear_shit.html
│ │ ├── [ 11K] 4_general_system_narrow.html
│ │ ├── [ 12K] 4_general_xss_lowercase.html
│ │ ├── [ 12K] 4_general_xss_regularcase.html
│ │ ├── [ 11K] 4_java_serialization-serialized-data.html
│ │ ├── [231K] 4_mobile_root_detection_root-device.html
│ │ ├── [1.8M] 4_php_proc.html
│ │ ├── [170K] 4_python_assert_statement.html
│ │ ├── [594K] 4_python_float_equality_general.html
│ │ ├── [ 19K] 4_python_input_function.html
│ │ ├── [ 11K] 4_python_shutil_move.html
│ │ ├── [ 13K] 5_c_insecure_c_functions_gets.html
│ │ ├── [ 20K] 5_c_malloc.html
│ │ ├── [796K] 5_cryptocred_authentication.html
│ │ ├── [439K] 5_cryptocred_authorization.html
│ │ ├── [123K] 5_cryptocred_certificates_and_keys_wide_begin-certificate.html
│ │ ├── [1.9M] 5_cryptocred_certificates_and_keys_wide_private-key.html
│ │ ├── [1.7M] 5_cryptocred_certificates_and_keys_wide_public-key.html
│ │ ├── [146K] 5_cryptocred_ciphers_md2.html
│ │ ├── [1.6M] 5_cryptocred_ciphers_md5.html
│ │ ├── [2.5M] 5_cryptocred_ciphers_rc2.html
│ │ ├── [1.1M] 5_cryptocred_ciphers_rc4.html
│ │ ├── [710K] 5_cryptocred_credentials_wide.html
│ │ ├── [ 14K] 5_cryptocred_passcode_wide.html
│ │ ├── [752K] 5_cryptocred_passphrase_wide.html
│ │ ├── [202K] 5_cryptocred_pin_code_wide.html
│ │ ├── [146K] 5_cryptocred_proxy-authorization.html
│ │ ├── [1.7M] 5_cryptocred_pwd_lowercase.html
│ │ ├── [475K] 5_cryptocred_pwd_uppercase.html
│ │ ├── [961K] 5_cryptocred_secret_wide.html
│ │ ├── [2.3M] 5_general_base64_content.html
│ │ ├── [7.8M] 5_general_base64_urlsafe.html
│ │ ├── [2.3M] 5_general_base64_word.html
│ │ ├── [704K] 5_general_bypass.html
│ │ ├── [3.5M] 5_general_chmod.html
│ │ ├── [2.5M] 5_general_chown.html
│ │ ├── [388K] 5_general_deny.html
│ │ ├── [1.3M] 5_general_eval_wide.html
│ │ ├── [5.4M] 5_general_exec_wide.html
│ │ ├── [460K] 5_general_fake.html
│ │ ├── [261K] 5_general_hack.html
│ │ ├── [921K] 5_general_hidden.html
│ │ ├── [127K] 5_general_https_urls.html
│ │ ├── [ 65K] 5_general_http_urls.html
│ │ ├── [1.1M] 5_general_kernel.html
│ │ ├── [385K] 5_general_pipeline_wide.html
│ │ ├── [2.7M] 5_general_popen_wide.html
│ │ ├── [2.8M] 5_general_relative_paths.html
│ │ ├── [3.5M] 5_general_session_timeout.html
│ │ ├── [700K] 5_general_spawn_wide.html
│ │ ├── [ 86K] 5_general_sql_cursor.html
│ │ ├── [1.2M] 5_general_sql_sqlite.html
│ │ ├── [3.1M] 5_general_syscall_wide.html
│ │ ├── [7.1M] 5_general_system_wide.html
│ │ ├── [ 74K] 5_general_todo_capital_and_lower.html
│ │ ├── [ 22K] 5_general_wsdl.html
│ │ ├── [ 92K] 5_html_application_octet-stream.html
│ │ ├── [ 45K] 5_html_text_plain.html
│ │ ├── [ 96K] 5_html_upload_form_tag.html
│ │ ├── [304K] 5_ios_loadRequest.html
│ │ ├── [ 38K] 5_ios_sqlite3_prepare.html
│ │ ├── [ 25K] 5_ios_string_format_format_narrow.html
│ │ ├── [172K] 5_java_crypto_messagedigest.html
│ │ ├── [483K] 5_js_console.html
│ │ ├── [ 11K] 5_malware_drug.html
│ │ ├── [ 16K] 5_modsecurity_exec.html
│ │ ├── [ 21K] 5_php_link.html
│ │ ├── [ 12K] 5_php_require.html
│ │ ├── [ 41K] 5_python_is_object_identity_operator_left.html
│ │ ├── [160K] 5_python_is_object_identity_operator_right.html
│ │ ├── [4.2M] 6_cryptocred_hash.html
│ │ ├── [ 51K] 6_cryptocred_jwt.html
│ │ ├── [728K] 6_cryptocred_salt1.html
│ │ ├── [ 12K] 6_cryptocred_salt2.html
│ │ ├── [1.0M] 6_general_backup.html
│ │ ├── [211K] 6_general_email.html
│ │ ├── [275K] 6_general_gpl2.html
│ │ ├── [ 16K] 6_general_referer.html
│ │ ├── [5.5M] 6_general_update.html
│ │ ├── [506K] 6_general_workaround.html
│ │ ├── [ 25K] 6_ios_string_format_format_wide.html
│ │ ├── [737K] 6_java_sql_exception.html
│ │ ├── [ 16K] 6_java_sql_execute.html
│ │ ├── [2.4M] 6_php_echo_high_volume.html
│ │ ├── [ 14K] 6_php_mkdir.html
│ │ ├── [7.2M] 6_php_print_high_volume.html
│ │ ├── [2.0M] 7_cryptocred_ciphers_des.html
│ │ ├── [ 53K] 7_general_schema.html
│ │ ├── [563K] 7_general_scheme.html
│ │ ├── [4.5M] 7_general_sleep_generic.html
│ │ ├── [ 19K] 7_java_confidential_data_in_strings_password.html
│ │ ├── [ 83K] 7_java_confidential_data_in_strings_user.html
│ │ ├── [2.4M] 7_php_type_unsafe_comparison.html
│ │ ├── [689K] 8_general_ip-addresses.html
│ │ └── [282K] 8_php_file.html
│ ├── [ 69K] s99_grepit.html
│ └── [4.0K] style
│ ├── [7.3K] emba.svg
│ ├── [ 115] favicon.png
│ └── [6.3K] style.css
├── [4.0K] logs
│ ├── [6.5K] linuxrc.log
│ └── [4.0K] tcpdump
│ ├── [540K] dump2.cap
│ └── [1.2M] dump.cap
├── [4.6K] Qubo_Scanner.py
└── [ 904] README.md
13 directories, 696 files