视频监控的一种通杀问题?
Hxai11 (求工作) | 2014-02-18 14:26
昨天把学校的h3c视频监控搞下了,过程就不多说了,社社社。
登陆之后发现一个更吊的问题,貌似现在好多视频监控设备都是有exe客户端的
当我下载下h3c的exe客户端之后,安装直接连接并不需要密码,端口匹配就行了吧?
那么这样,不是好多视频监控设备都不安全?
相关讨论:
1#
xsser (十根阳具有长短!!) | 2014-02-18 14:29
求乌云
2#
Hxai11 (求工作) | 2014-02-18 14:31
@xsser 小学校的也能发?
3#
乌云 | 2014-02-18 14:44
求过程
4#
jeary ((:??办么怎,了多越来越法方象抽的我)) | 2014-02-18 15:04
意思只要知道地址和端口就能随意看摄像头?
5#
Hxai11 (求工作) | 2014-02-18 15:06
@jeary 额,按道理,是很多监控是这样的,甚至不用知道端口
6#
SinCoder (fuck sec) | 2014-02-18 15:10
怎么可能 你用IE登录的 cookies 记录下来了 然后客户端发送请求的时候就自动带上 cookies 了
7#
Hxai11 (求工作) | 2014-02-18 15:11
@SinCoder cookies清除之后还能喔。。
8#
Hxai11 (求工作) | 2014-02-18 15:13
@SinCoder 而且同网段还有其他的监控设备,尝试在ie上登陆,根本不知道密码,客户端上照样连接啊。。
9#
乌云 | 2014-02-18 15:16
@Hxai11 速度统计下吧。。。。
10#
刘海哥 | 2014-02-18 16:11
在哪里下载客户端呢,怎么没见过
11#
光的圆周率 (等级:二逼白帽子) | 2014-02-18 16:40
唉 不知道网管是谁 社不了
12#
xsser (十根阳具有长短!!) | 2014-02-18 16:45
@Hxai11 exe
13#
Hxai11 (求工作) | 2014-02-18 16:57
@xsser 总感觉这不算漏洞,待我再测试测试先。。
14#
摸了你 (叹路走三千,抵不过流年。) | 2014-02-18 17:00
@Hxai11 发现有人的激情么...有的话,及时分享哈
15#
hacker@sina.cn | 2014-02-18 18:07
不存在这种通杀问题 ,DVR监控客户端都是要密码的
16#
漂流瓶 | 2014-02-18 18:10
抓鸡软件扫8000 然后批量xx
17#
CplusHua (都是被逼的~) | 2014-02-18 19:18
验证的不一定是Cookie
18#
Guest丶情缘 | 2014-02-18 21:51
我 是搞 监控的 并非 无账户和密码 验证的 而是 监控软件本身有个默认 密码 的 不知道你的是什么 厂家的 我知道波利 海康 都是 需要密码的 但是你知道滴 监控这面的 安全很 垃圾 基本上都是默认的密码 只不过 一般的 都不会出现在互联网中~
19#
小胖子 (在中国,活着就是修行。) | 2014-02-18 21:53
如果我是你 我就找找女神宿舍的摄像头!
20#
mango (待我乌币800万 姑娘嫁我可好) | 2014-02-18 22:49
你怎么知道你的视频IP地址
21#
Hxai11 (求工作) | 2014-02-19 08:32
@mango 一般视频监控都有80等端口的啊。。
22#
乌云 | 2014-02-19 08:53
@mango 批量扫,然后根据http内容判断
23#
Hxai11 (求工作) | 2014-02-19 09:07
@乌云 正解
24#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-19 09:10
大部分客户端都是需要密码的。
25#
retanoj | 2014-02-19 10:06
@Hxai11 LZ射到的密码长什么样子
26#
Kevin2600 (Just Hacking it!!!) | 2014-02-19 14:44
我猜这款是普通用户可以通过guest 帐号观看...但想修改就需要root?
27#
Hxai11 (求工作) | 2014-02-19 15:43
@Kevin2600 不是通过账号的,通过端口。。。
28#
wefgod (求大牛指点) | 2014-02-19 16:05
食堂里面有人在吹?……(邪恶了)
29#
乌云 | 2014-02-19 16:39
@wefgod 说的是左下角那张?
30#
乌云 | 2014-02-19 16:40
@wefgod 明显人不可能这么小啊。。。应该是桌子上的袋子。。。
31#
wefgod (求大牛指点) | 2014-02-19 16:45
@乌云 我只是突然想到以前那个食堂的事情,大屏幕直播
32#
乌云 | 2014-02-20 08:11
@wefgod 额,,我邪恶了。
33#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-20 09:27
@wefgod 仔细看了一遍,木看到……
34#
wefgod (求大牛指点) | 2014-02-20 19:26
@核攻击 没有没有,核总你也被我忽悠了呢。其实我是突然想到之前的那件事情 大学食堂上演活春宫被直播 当事人为工人(图)
35#
刘海哥 | 2014-02-21 07:49
@小胖子 又都是楼梯有用吗?
36#
j2ck3r (别关注我,你这个贱人。) | 2014-02-22 10:08
有没有监控女生宿舍内部的走廊的?
37#
abaddon | 2014-02-22 11:46
问题太多了 很多都是默认密码 并直接映射到外网
因为很多系统监控和网络管理是分开管理维护的
网管无奈 只好扔隔离区 爱咋咋地
38#
乌云 ()? () | 2014-03-02 14:00
楼主你还没放出那个客户端啊!!!
留言评论(旧系统):