WooYun.org

1.本来一开始想测试江苏的天翼看家：http://**.**.**.**/，但看了下没什么大的漏洞，就果断切换C段，然后找到这个服务器：**.**.**.**:8003/

2.登陆口SQL注入漏洞：

3.xp_cmdshell翻目录，写shell：

4.翻东西：

5.找各种配置文件，翻到了很多数据库连接字串：

6.MSSQL、Oracle各种数据库，下图是Oracle的：

7.整合归纳各种数据后（花了很久的时间），找到了关键的几个数据库，包括所有监控摄像头的配置信息，用户信息等。
8.省公安厅摄像头组

9.安邦、广电局、各种燃气、各种银行

10.各地市电信机房摄像头组

11.公安危险品监控

12.各种派出所

13.气象局、人民政府、某局

14.各类医院的监控

15.各类学校监控

16.超多小区公寓类的监控：

17.市政、交通类的监控，数量也非常大：

18.家庭类的（可以看客厅、卧室、厨房等，数量很多，属于天翼看家业务范畴）

19.聚焦某银行的话，可以看到摄像头数量很多（都可以看）：

20.再随机传几张（公安局指挥中心？！）

21.再随机传几张（国土局、各种大队）

22.再随机传几张（网吧，幼儿园，派出所）

************************继续向下看****************************
1.看到这里你可能会问，上面的摄像头、用户密码都是MD5，万一跑不出来怎么办？
2.下面祭出后续的漏洞（天翼看家业务）
3.任意密码重置漏洞，可篡改任意手机号接收短信（短信内含新密码），太简单，看图不多说

4.毕竟是监控类业务，电信还是挺重视的，所以加了个登录短信验证。
5.然后并没有什么卵用，可以用2个方法绕过：
5.1 方法一：短信验证时篡改接收短信手机号（太简单，看图不多说）

5.2 方法二：使用WAP登录，无需短信验证：

************************继续向下看****************************
1.如果还不过瘾怎么办，附送两个碉堡的权限漏洞：
1.1 非登录状态下，篡改登录的请求包可获取任意账户手机号及operid（不管密码正确与否）

1.2 第二个权限漏洞就更碉堡了，摄像头的横向越权，你觉得能干嘛？篡改数据包可以获取其他任意用户所有摄像头信息和状态，获取完毕后，直接在页面上点击可以看摄像头（就算前面漏洞全部修补了，有这个漏洞，照样可以随意看视频）

************************继续向下看****************************
然后，就没有了。说了这么半天，一张监控的图都没有的话也太不负责任。
在此就附送一张测试时无意看到的图，手贱给截了，谨以此祭奠公民的隐私权（因为个人的隐私权，永远是重中之重）：