每周一插 | 如果家用监控被黑会怎么样?

admin 2022年4月14日07:10:25评论116 views字数 963阅读3分12秒阅读模式

摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“ 童鞋提交的“普顺达摄像机/web/cgi-bin/hi3510/param.cgi未授权访问


01

普顺达



作为目前国内网络摄像机种类最齐全的生产厂家,普顺达提供100多种规格,多达十多种国家语言的各系列网络摄像机、视频服务器以及“易视眼”视频综合平台、中心管理软件等产品,EasyN产品畅销欧美亚非等世界各地并受广泛好评。

与此同时,普顺达紧密联合业界有实力厂商,开展广泛的技术交流与合作,共同推动全球视频领域与网络安全的技术发展。因为专注,所以专业,十年耕耘,我们一直在努力!

“易视眼 新视线”,我们一直在您身边。普顺达的营销及服务网络覆盖全球,在北京、上海、广州等10多个国内城市,在香港、美国、新加坡等国家地区均建立办事处或分公司,以及在国内国外搭建了多个服务器平台,更好更细致地为广大用户提供服务。

凭借自身的技术和市场扩展优势,普顺达在国内外市场得到了迅速的发展并获得了行业内外的普遍认可,多次获得“中国安防10大品牌”“中国安防10大新锐产品”等荣誉。普顺达不仅为金融、公安、电讯、交通等行业提供合适的细分产品,普顺达第二代网络摄像机和平台更为家居、商铺、企业提供一站式更贴心、更全面的移动看护解决方案。助您随时随地,心想“视”成。

“求是 创新” 的普顺达,以人人轻松享有安全的品质生活为愿景,愿和我们的合作伙伴一起,矢志打造中国网络摄像机的领先品牌。(文来自百度百科)



02

漏洞证明


每周一插 | 如果家用监控被黑会怎么样?

即使刚过六一儿童节,在这里还是允许我自称宝宝(揍不要脸)。宝宝通过关键字搜了一波,发现了不少存在问题,随手拿个来瞅瞅。

每周一插 | 如果家用监控被黑会怎么样?

问题出在/web/cgi-bin/hi3510/param.cgi?cmd=getuser,直接访问可获取管理密码

每周一插 | 如果家用监控被黑会怎么样?

一共三个用户,用admin登陆

每周一插 | 如果家用监控被黑会怎么样?

每周一插 | 如果家用监控被黑会怎么样?

看样子是某个农场的监控。。。。再来一组

每周一插 | 如果家用监控被黑会怎么样?

貌似是某个家庭的,会不会看到不该看的呀。。。

每周一插 | 如果家用监控被黑会怎么样?

家庭合照呀,幸福的一家子

每周一插 | 如果家用监控被黑会怎么样?


小妹妹挺可爱,到此为止,我可不是偷窥狂哦,危害已证明,家用监控出现安全问题直接性可被攻击者监控,有点小可怕。。。

03

检测插件

每周一插 | 如果家用监控被黑会怎么样?

转载自四叶草安全BugScan社区


每周一插 | 如果家用监控被黑会怎么样?


资讯/漏洞/插件/心得 
关注“七安全”
微信ID:qi_anquan

每周一插 | 如果家用监控被黑会怎么样?

长按二维码关注七安全


原文始发于微信公众号(雁行安全团队):每周一插 | 如果家用监控被黑会怎么样?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月14日07:10:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每周一插 | 如果家用监控被黑会怎么样?http://cn-sec.com/archives/815378.html

发表评论

匿名网友 填写信息