DAHUA после взлома HACKED & UNHACKED

Заходим по телнету, предварительно его надо включить.

Прошивки в основном новые, поэтому в каталоге /mnt/mtd/Config прибиваем passwd и перезагружаем.

Все пароли сброшены.

В старой прошивке прибиваем Account

Входим по телнету

user=admin

passwd=7ujMko0 + текущий пароль админа (например 7ujMko0admin)

Предварительно включив телнет:

ENABLE OR DISABLE TELNET see next

http://IP-Dvr/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=true(false)

Если пароли не работают то зайти можно локально с утилитой которыми завален инет от юзера 888888.

1)https://dl.dropboxusercontent.com/content_link/tQv0cFpibNHBEt6rjC6KzptMT6wBOogLfbtanOk6FfSt7ruKpkiYT7nRjXmMLnnL/file?_download_id=23348899993601702813626072454622521240407019188139995232506698586&_notify_domain=www.dropbox.com&dl=1

2)https://ixnfo.com/wp-content/uploads/2015/01/DVR-Password.zip

После всего этого обновляемся на последнюю прошивку. Если регистратор вывален в Интернет - закройте порты telnet, http, https.

Где-то еще читал, что ставят фильтры (правила) на GET*passwd, или что-то вроде того... если интересно - найдете :)

Дальнейшие поиски прекращаю, так как полностью солидарен с пользователями и админами РУНЕТА - это проблема DAHUA и заниматься их безопасностью даром – не интересно!