针对Besder网络摄像头的逆向分析和漏洞挖掘
来源:岁月联盟
时间:2020-01-29
}
},
"SessionID": "0x0000000007"
}
在“ OPMonitor”项下,有一个哈希选项。服务器始终希望“ OPMonitor”项下的该选项始终是哈希选项。但是,我可以通过将哈希替换为非嵌套类型(例如字符串或数字)来使摄像头崩溃。例如,以下字符串就会使摄像头崩溃。
{
"Name": "OPMonitor",
"OPMonitor": 0,
"SessionID": "0x0000000007"
}
客户端劫持
既然我在设备上有了攻击点,那就可以在对客户端进行攻击时使用这些DoS命令关闭摄像头,进行客户端劫持。
上一页 [1] [2] [3] [4] [5] [6] [7]
下一篇:开源WAF测试评估方法
