摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“卍 ”童鞋提交的“普顺达摄像机/web/cgi-bin/hi3510/param.cgi未授权访问”
01
普顺达
作为目前国内网络摄像机种类最齐全的生产厂家,普顺达提供100多种规格,多达十多种国家语言的各系列网络摄像机、视频服务器以及“易视眼”视频综合平台、中心管理软件等产品,EasyN产品畅销欧美亚非等世界各地并受广泛好评。
与此同时,普顺达紧密联合业界有实力厂商,开展广泛的技术交流与合作,共同推动全球视频领域与网络安全的技术发展。因为专注,所以专业,十年耕耘,我们一直在努力!
“易视眼 新视线”,我们一直在您身边。普顺达的营销及服务网络覆盖全球,在北京、上海、广州等10多个国内城市,在香港、美国、新加坡等国家地区均建立办事处或分公司,以及在国内国外搭建了多个服务器平台,更好更细致地为广大用户提供服务。
凭借自身的技术和市场扩展优势,普顺达在国内外市场得到了迅速的发展并获得了行业内外的普遍认可,多次获得“中国安防10大品牌”“中国安防10大新锐产品”等荣誉。普顺达不仅为金融、公安、电讯、交通等行业提供合适的细分产品,普顺达第二代网络摄像机和平台更为家居、商铺、企业提供一站式更贴心、更全面的移动看护解决方案。助您随时随地,心想“视”成。
“求是 创新” 的普顺达,以人人轻松享有安全的品质生活为愿景,愿和我们的合作伙伴一起,矢志打造中国网络摄像机的领先品牌。(文来自百度百科)
02
漏洞证明
即使刚过六一儿童节,在这里还是允许我自称宝宝(揍不要脸)。宝宝通过关键字搜了一波,发现了不少存在问题,随手拿个来瞅瞅。
问题出在/web/cgi-bin/hi3510/param.cgi?cmd=getuser,直接访问可获取管理密码
一共三个用户,用admin登陆
看样子是某个农场的监控。。。。再来一组
貌似是某个家庭的,会不会看到不该看的呀。。。
家庭合照呀,幸福的一家子
小妹妹挺可爱,到此为止,我可不是偷窥狂哦,危害已证明,家用监控出现安全问题直接性可被攻击者监控,有点小可怕。。。
03
检测插件
转载自四叶草安全BugScan社区
资讯/漏洞/插件/心得
关注“七安全”
微信ID:qi_anquan
长按二维码关注七安全
原文始发于微信公众号(雁行安全团队):每周一插 | 如果家用监控被黑会怎么样?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论