![DCL-935 펌웨어에서 새 사용자 생성](https://linux55.com/image/211625/DCL-935%20%ED%8E%8C%EC%9B%A8%EC%96%B4%EC%97%90%EC%84%9C%20%EC%83%88%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EC%83%9D%EC%84%B1.png)
학교 과제를 위해 dlink IP 카메라 펌웨어의 취약점을 조사하고 있습니다.
시뮬레이션에서 admin이라는 사용자가 있는 것을 볼 수 있습니다. /etc/passwd에서 비밀번호(공백)를 볼 수 있습니다.
시뮬레이션에서 새로운 사용자를 추가할 수 있나요?
지금까지 관리자 계정에서 발생하는 것과 마찬가지로 echo 명령과 Base64 암호화를 사용하여 새 사용자를 만들었습니다.
이제 웹 인터페이스에 로그인할 수 있도록 해당 계정에 비밀번호를 제공하고 싶습니다.
지금까지 나는 관리자 계정(admin::0:0:0 등)에 사용된 것과 동일한 구문으로 passwd 파일에 자격 증명을 추가하기 위해 echo를 사용했습니다.
그런데 웹 인터페이스에 들어가서 내가 만든 계정과 내가 만든 비밀번호(공백)를 사용하면 "401 Unauthorized"가 반환됩니다.
가장을 다시 시작하고 passwd 파일에 "cat"을 사용하면 새로 생성된 비밀번호가 목록에서 사라졌습니다.