Hack von Doci1989- Komm nicht ins WebUI

Black · Beitrag von **Black** » 28.12.2021, 17:06

Gucken wir mal...

Mit dem SDV wärs einfach, aber der tuts definitiv nicht mit einer CCU1

Ok, die script Api brauchen wir aber, wie lautet die Ausgabe auf folgende Zeile in deinem Browser

Code: Alles auswählen

http://IPdeinerCCU:8181/black.exe?x=dom.GetObject(950).Name();

Black

Eichkamp65 · Beitrag von **Eichkamp65** » 29.12.2021, 11:42

Hallo, danke für die Hilfe!! Ich hatte gestern auch noch eine Heizungshavarie, doch jetzt geht die Pumpe wieder

<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36</httpUserAgent>
<x>Anwesenheit</x>
</xml>

Black · Beitrag von **Black** » 29.12.2021, 11:52

Gut... dann kriegen wir hin. Sehr gut

Den Rest dann über pn, ich mach den giftschrank nicht öffentlich suf, damit dann auch noch solche Honks wie zitierter doci solche Wege kennen. Ich denke , ich bin ab 17 Uhr wieder zu Hause. Dann sollte dass in der halben Stunde durch sein

Und du hast ne pn... bitte die bestätigen .
Und bevor wir überhaupt anfangen. Die Alten angriffsvektoren wie deine mit Sicherheit eingerichtete portweiterleitung machst du aus.

Black

Eichkamp65 · Beitrag von **Eichkamp65** » 29.12.2021, 13:27

PN hab ich geschickt und die Portweiterleitung hatte ich sofort weggemacht als ich das mit dem Hack gesehen hatte.

Black · Beitrag von **Black** » 29.12.2021, 14:21

Ich sah in der Antwort eine Apple Maschine. Kannst du eine Windows exe ausführen auf deinem Rechner?

Da wir wahrscheinlich anders ansetzen müssen, poste mir bitte die Ausgabe von

Code: Alles auswählen

 http://IPdeinerCCU:8181/black.exe?x=string s;foreach(s,dom.GetObject(ID_USERS).EnumNames()) {WriteLine(s);}

Black

Baxxy · Beitrag von **Baxxy** » 29.12.2021, 14:28

Black hat geschrieben: ↑
29.12.2021, 14:21
eine Apple Maschine

Meinste?
Auf einem Fallobst-freien System hier sieht das auch so aus.

Code: Alles auswählen

<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36</httpUserAgent>
<x>CCU Status: Betriebsmodus</x>
</xml>

Grüße, Baxxy

Black · Beitrag von **Black** » 29.12.2021, 14:33

@baxxy. Eigentlich sollte die letzte codezeile die gelisteten User ausgeben.

Da ich immo nur Handy hab, kann ich nix checken vorher. Kannst den Code mal eben auf Sinnhaftigkeit prüfen ?

Alternativ

Code: Alles auswählen

 http://IPdeinerCCU:8181/black.exe?x=dom.GetObject(ID_USERS).EnumNames();

MichaelN · Beitrag von **MichaelN** » 29.12.2021, 14:40

Black hat geschrieben: ↑
29.12.2021, 14:33
Kannst den Code mal eben auf Sinnhaftigkeit prüfen ?

ist korrekt

Baxxy · Beitrag von **Baxxy** » 29.12.2021, 14:41

Black hat geschrieben: ↑
29.12.2021, 14:33
Eigentlich sollte die letzte codezeile die gelisteten User ausgeben.

Das war die Ausgabe vom "SV-Anwesenheit" Test.

Der User-Test gibt leider nix aus.

Code: Alles auswählen

<xml>
<exec>/black.exe</exec>
<sessionId/>
<httpUserAgent>User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36</httpUserAgent>
<x>string</x>
</xml>

MichaelN · Beitrag von **MichaelN** » 29.12.2021, 14:44

Baxxy hat geschrieben: ↑
29.12.2021, 14:41
Der User-Test gibt leider nix aus.

Stimmt. Als URL geht es nciht. Im Skript-Editor schon.

HomeMatic-Forum / FHZ-Forum

Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI

Re: Hack von Doci1989- Komm nicht ins WebUI