当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132296

漏洞标题:某实时监控APP平台接口重置密码(上万摄像头实时查看)

相关厂商:深圳市威视达康科技有限公司

漏洞作者: 路人甲

提交时间:2015-08-07 10:16

修复时间:2015-09-21 10:18

公开时间:2015-09-21 10:18

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某实时监控APP平台接口重置密码(上万摄像头实时查看)

详细说明:

问题出在http://app.homsee.com/againset_mima.aspx?deAcc=xxx xxx可以写任何存在账号,首先我重置了admin的,admin admin123
登录后重置一些会员的,然后百度应用下载APP homsee
登录后可实时查看摄像头
后台http://app.homsee.com/admin/Mangermang/Main.aspx
算了一下,3000多会员,一个少的3个摄像头,多的7-12个。。。
这内容量~~~

漏洞证明:

搜狗截图15年07月28日0909_1.png

后台

搜狗截图15年07月28日0917_1.png

重置密码,修改上面的ID便可以,下面是我手机登录APP截图,涉及政府企业,商店,乃至个人家庭。这个你想想多恐怖。。。

Screenshot_2015-07-28-09-15-07.png

Screenshot_2015-07-28-09-15-58.png

Screenshot_2015-07-28-09-16-07.png

Screenshot_2015-07-28-09-22-26.png

Screenshot_2015-07-28-09-25-11.png

Screenshot_2015-07-28-09-25-18.png

Screenshot_2015-07-28-09-25-46.png

Screenshot_2015-07-28-09-25-54.png

Screenshot_2015-07-28-09-26-14.png

Screenshot_2015-07-28-09-26-22.png

Screenshot_2015-07-28-09-28-39.png

Screenshot_2015-07-28-09-28-31.png

Screenshot_2015-07-28-09-27-19.png

Screenshot_2015-07-28-09-29-05.png

Screenshot_2015-07-28-09-25-46.png

Screenshot_2015-07-28-09-32-33.png

Screenshot_2015-07-28-09-32-33.png

Screenshot_2015-07-28-09-32-17.png

Screenshot_2015-07-28-09-32-02.png

Screenshot_2015-07-28-09-29-05.png

Screenshot_2015-07-28-09-28-47.png

更多居于篇幅未上传

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)