某智能家居控制系统注入漏洞导致你的家居我的权限

全筑家庭智能控制系统登录口过滤不严，导致xpath注入。可登录后台，控制各种智能家居设备。

可以控制家里各种智能灯光、空调、电视、银幕、摄像头。

万一被搞了，就让家里完全让别人控制了。

问题厂商：全筑集团。

使用admin' or '1'='1 就可以登录成功了。

所有功能：

控制灯光、窗帘：

控制电视、银幕、音箱等：

控制空调、温湿度：

控制摄像头：

过滤

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-10-14 16:52

厂商回复：

最新状态：

暂无

1. 2014-10-10 11:44 | GixMore ( 路人 | Rank:6 漏洞数:1 | 做个平凡的白帽子)

   0

   描述好怕怕

   1# 回复此人

2. 2014-10-10 12:12 | 你大爷 ( 实习白帽子 | Rank:84 漏洞数:19 | hdjdj)

   0

   这个好利弊啊

   2# 回复此人

3. 2014-10-10 13:30 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

   0

   洞主作家出身把

   3# 回复此人

4. 2014-10-10 13:45 | 天噬小然 ( 路人 | Rank:22 漏洞数:4 )

   0

   好牛逼的洞主

   4# 回复此人

5. 2014-10-10 14:54 | h0FF ( 普通白帽子 | Rank:154 漏洞数:46 | 打怪升级)

   0

   洞主看了不少的悬疑电影

   5# 回复此人

6. 2014-10-10 17:36 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

   0

   智能家居怎么出的注入 T.T

   6# 回复此人

7. 2014-10-10 18:06 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

   0

   鬼片开始，瓜子汽水已备好，卖楼下座位

   7# 回复此人

8. 2014-10-10 18:39 | 涛总 ( 路人 | Rank:12 漏洞数:4 | 涛总，倒霉孩子.)

   0

   本楼是制片人，卖楼下版权， 洞主的描述有点像电影

   8# 回复此人

9. 2014-10-10 18:39 | 涛总 ( 路人 | Rank:12 漏洞数:4 | 涛总，倒霉孩子.)

   0

   @noob 已付全款

   9# 回复此人

10. 2014-10-10 19:09 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

    0

    你的家具.我的权限！！！新黑客词啊！！！叼爆了

    10# 回复此人

11. 2014-10-10 22:28 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    感觉像是恐怖小说啊...

    11# 回复此人

12. 2015-01-09 10:32 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

    1

    好东西，很少见Xpath的注入

    12# 回复此人