Web安全

大量vstarcam(威视达康)家用摄像头使用了默认弱口令

vstarcam远程监控摄像头是一款家用的监控设备,官网地址 http://www.vstarcam.cn/,这款设备使用了admin/888888作为默认口令,通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。

» 阅读全文

批量登录汉邦高科某款监控摄像头(flash版)

发现连登录的方式都跟海康威视一模一样,我也是哔了狗了!

» 阅读全文

Fibaro Home Center 智能家居系统默认口令

可直接远程控制家里的各种设备,包括窗帘~

» 阅读全文

海康威视监控设备弱口令到底有多少

海康威视监控设备的默认弱口令问题在几年前就已经被曝光,但是一直没有被重视,直到后来大华的监控被曝光之后海康威视才开始整顿,试想一下如果当时不是因为被政府机构大量采用的大华监控出现问题被要求强制整改,我估计海康威视至今也不会去重视这个默认弱口令的问题。

» 阅读全文

WITPOS-3收银系统弱口令可远程操作

上海秉坤科技的WITPOS-3店务通收银系统存在WEB弱口令,可远程操作收银系统,查看营业数据等。

» 阅读全文

新都(Sindoh)复合机WEB未授权可远程操作

最近扫描了一批国外的IP段,发现了不少的问题,一些设备在国内的使用量较少,所以对于国内来说影响不是很大,这篇文章说说韩国著名的打印机新都(Sindoh)打印机的未授权访问问题。

» 阅读全文

对闽江软高成绩查询系统的查询接口进行突破(android)

上一篇咱们对闽江软高的成绩查询系统的web页面进行了分析,成功突破验证码,实现了免验证码查询和移动端页面的查询。这一篇博主继续分析闽江软高成绩查询系统的安卓客户端应用。一起来看吧。

» 阅读全文

对闽江软高成绩查询系统的查询接口进行突破(WEB分析)

期末考试季刚过,很多童鞋都开始担心自己的成绩,每个学校都有自己的成绩查询系统,今天咱们来对一所高校的成绩查询系统的查询接口进行一个简单的突破。

先 说说为什么要做这个。博主作为一个前端,对网页的交互和体验比较敏感,但是学校的成绩查询系统始终没有个手机端查询的(就在我出了移动版的查询页面之后学 校居然出了安卓客户端,不过依旧很烂),在手机上打开web网页实在是蛋疼。为了方便自己以及他人,博主决定搞个移动webapp的页面,造福广大童鞋们 (上线后经过一个暑假的测试以及广大童鞋的传播,已经有600+位童鞋通过我的移动页面查询了成绩),一起来看详细分析吧。

» 阅读全文

对某高校官方网站的一次简单的注入检测(sqlmap)

某日,博主闲的蛋疼,去闲逛某高校的官网,看到地址栏的ID=10,习惯性的单引号上去测试有没有注入漏洞(这是病,请勿模仿),发现似乎有注入漏洞,于是乎~~~~

» 阅读全文