viernes, 25 de octubre de 2013

DVR TVT - Directory Traversal


Fig. 1 - DVR TVT Serie TD-2300SS

Descripción:

El dispositivo DVR modelo TD-2308SS-B de la marca TVT es vulnerable a "Directory Traversal". Un atacante puede usar esta vulnerabilidad para descargar ficheros con información sensible como por ejemplo el fichero "config.dat" que contiene las credenciales para acceder a la interfaz web del dispositivo.

El fichero "config.dat" se puede procesar con el comando "strings" para obtener las credenciales de administración en texto plano.

sábado, 12 de octubre de 2013

Algoritmo de descompresión LZS

Por ahora no tengo mucho tiempo para escribir en el blog pero quiero compartir con ustedes unas cuantas líneas de código que programé recientemente. Se trata de un programa para descomprimir datos comprimidos con el algoritmo LZS que se describe en este paper:

http://masters.donntu.edu.ua/2003/fvti/boykov/library/lzs.pdf

El programa tiene algunos errores, como que si los datos descomprimidos son mayores a 2048 bytes va a dar overflow... Pero lo bueno es que funciona y para mi propósito eso es suficiente. En fin, ahi se los dejo.