当你监控自己的时候别人也许在监控着你

evil0x00 (43)in #cn • 7 years ago (edited)

当你监控自己的时候别人也许在监控着你

14年海康威视爆出了连续的漏洞Hikvision，漏洞不可怕，可怕的是漏洞使用条件太简单，连一些懂电脑的小白都能利用，于是出现了这样的事件：

一些有另类癖好的人出售海康威视的摄像头录像给另外一些有另类癖好的人

有多容易利用呢 em...弱口令

admin:admin 
admin:123456

还有登陆绕过:

通过base64硬编码的方式，创建cookie绕过登陆权限审查。

如下图所示:

当初wooyun没有倒闭的时候有很多的案例，我也懒得找了就拿最近的一个来做案例吧

这几天爆出来的

CVE-2018-9995

影响的设备有

Novo
CeNova
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus,  - Security. Never Compromise !! - 
Night OWL
DVR Login
HVR Login
MDVR Login

利用方式:

$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

大佬给出的poc

https://github.com/ezelf/CVE-2018-9995_dvr_credentials

通过用zoomeye搜索到大概有十来万的公网设备

自己尝试了一下如下图:

处于隐私保护打了一些码

拿到密码登上如下：

随着高科技的发展一些隐私问题也带了出来，有上诉摄像头的读者快升级打补丁吧

#cn-malaysia #cn-literature #cn-funny #cn-reader

7 years ago in #cn by evil0x00 (43)

Sort:

root0x00 (41) 7 years ago

阔怕

evil0x00 (43) 7 years ago

em 凑合

$0.00

jonesnow (33) 7 years ago

细思疾控

$0.00

rootbeer (32) 7 years ago

好可怕~

$0.00

evil0x00 (43) 7 years ago

嘿嘿

$0.00

linda65 (49) 7 years ago

好可怕

$0.00

evil0x00 (43) 7 years ago

还有一些更细思极恐的有时间也分享出来

$0.00

weitz (48) 7 years ago

其实我们在公众面前都是光溜溜的。

$0.00

evil0x00 (43) 7 years ago

哈哈还行吧只是你知道和不知道

$0.00