https://hrubos.tech/blogy/content/images/20260621203550-Screenshot_2026-06-21_18_33_48.png

Okay, takže ako etický heker som dostal povolenie na skúšku vlastného opakovača Mercusys ME10. Čo som ďalej spravil? Spustil som na jeho hoste a porte 80 skript zvaný nikto. Tento mi ukázal chybové štandardné heslo:

https://hrubos.tech/blogy/content/images/20260621203801-Screenshot_2026-06-21_18_25_10.png

Od tohoto mena a hesla som sa odrazil na Tomcat defaultný curl:

https://hrubos.tech/blogy/content/images/20260621203922-Screenshot_2026-06-21_18_29_01.png

A to je všetko, s default menom a heslom som sa dostal do servra opakovača, ktorý má túto chybu, že má username servlet a password manager.

Tadá, bug bounty je moje :) ^^^ Ak by som hekoval pre EU a jej bug bounty, tak už mám zarobených 1000€, lebo som sa do systému dostal aj našiel chyby.

Systém vrátil na serveri OK 200 a poskytol celý HTML kód, ktorý ma smeruje ďalej na: location.href

https://hrubos.tech/blogy/content/images/20260621204158-Screenshot_2026-06-21_18_33_04.png

Čo ďalej? Ešte trochu pohekovať aká je request a to štandardná pre Tomcat ServletManager. Kde ju nájdem? Tu:

https://hrubos.tech/blogy/content/images/20260621204617-2026-06-21_18-45.png

Čo ako heker spravím ďalej? Vytvorím simuláciu v netbeans pre Tomcat a namiesto return by som mohol napísať System.println(context);

Tadá a mám ulovený request? Idem ďalej...

---