在https://www.shodan.io 上面搜索JAWS
就能找到很多使用了JAWS服務框架的IPCAM
隨便打開幾個,就可以看到監視器的login界面
不用任何操作,直接點擊登錄,就能進入管理後台
(1)海康威視IP網絡攝像機:超級用戶:admin,超級用戶密碼:12345
(2)大華網絡攝像機:用戶名:admin,密碼:888888
(3)天地偉業網絡攝像機:用戶名:Admin,密碼:111111
(2)大華網絡攝像機:用戶名:admin,密碼:888888
(3)天地偉業網絡攝像機:用戶名:Admin,密碼:111111
---
即使改了用戶名密碼又如何呢?
沒有用戶名密碼都可以login!
在管理界面的js裡面,可以看到這樣一段原始碼
從cookie裡面取出用戶名和密碼,只要不為空就允許登錄!
真是神邏輯!
就因為這個神邏輯 所以破解方法非常簡單
Chrome / Friefox 按下F12
進入開發者工具 在console裡面輸入
setCookie30Days('dvr_usr', 'haha');setCookie30Days('dvr_pwd', 'haha');
就可以設置這兩個cookie,
然後直接在網址後面加上view2.html,就能進入監控後台了
還能用嗎
回覆刪除就可以設置這兩個cookie,
回覆刪除然後直接在網址後面加上view2.html,就能進入監控後台了
這段無法了解不好意思
妹妹貓你好 想請問您 要怎麼從cookie裡面找到用戶名跟密碼呢
回覆刪除