Данный сайт является проектом ООО "Амакс". Сегодня: Четверг, 21.11.2024, 19:11

Главная
Регистрация
Вход

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
Неофициальный форум технической поддержки Hikvision » Китайское всё » Камеры » Уязвимость камер hikvision (получаем картинку без пароля)
Уязвимость камер hikvision (получаем картинку без пароля)
v-mileninДата: Пятница, 20.01.2017, 00:48 | Сообщение # 1
Группа: Проверенные
Сообщений: 27
Репутация: 4
Статус: Offline
Вот здесь я писал, как получить картинку с камеры: http://www.hikvision.msk.ru/forum/4-99-18129-16-1432734469

Оказывается все намного проще. Конечно, проверил я метод на своих камерах, но что-то мне подсказывает, что моими камерами метод не ограничивается.

В обще, метод таков: как я писал ранее (сообщение по ссылке выше), получить картинку с камеры можно по ссылке, содержащей кроме ip и порта, имя пользователя и пароль, закодированные в base64. Оказывается, что пароль кодировать не обязательно,- достаточно лишь имя пользователя и символ ":" (двоеточие) после него. А т.к. на камерах учетная запись пользователя admin не блокируется и не удаляется, то ссылка такова:
ip-адрес:порт\Streaming/channels/1/picture/?auth=YWRtaW46

YWRtaW46 - это текст admin: в кодировке base64. Т.е. в приведенной выше ссылке меняем то, что написано жирным на ip-адрес и порт камеры, с которой хотим что-то увидеть и получаем картинку.
 
blcorpДата: Пятница, 20.01.2017, 15:09 | Сообщение # 2
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
Хм, действительно. Можете оформить в сапорт хика как уязвимость. smile
 
v-mileninДата: Пятница, 20.01.2017, 18:07 | Сообщение # 3
Группа: Проверенные
Сообщений: 27
Репутация: 4
Статус: Offline
Щас попробую
 
iTuneDVRДата: Суббота, 21.01.2017, 13:23 | Сообщение # 4
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Проверил на R0 DS-2CD3332-I V5.4.0 build 160914,  при включенной RTSP авторизации

http://192.168.1.64/Streaming/channels/1/picture/?auth=YWRtaW46


По вебу картинка есть. ПЕЧАЛЬНО!!!

Добавлено (21.01.2017, 00:05)
---------------------------------------------
R2 DS-N201 V5.4.3 build 160705 RTSP включено, но в вебе скриншот ТАК ЖЕ ДОСТУПЕН!!!

VLC действует по RTSP штатно при выключенной и включеной RTSP авторизации.

Добавлено (21.01.2017, 13:23)
---------------------------------------------
Проблема на самом деле плавающая, как и других брендов подобное.
В той же R2 HiWatch, но более ранние прошивки такое не проходит, просит авторизацию. wink
Но, там другие косяки wink

Прикрепления: 0445196.jpg (66.1 Kb)

Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru

Сообщение отредактировал iTuneDVR - Суббота, 21.01.2017, 12:57
 
Неофициальный форум технической поддержки Hikvision » Китайское всё » Камеры » Уязвимость камер hikvision (получаем картинку без пароля)
  • Страница 1 из 1
  • 1
Поиск:

OCTOPUS EP
Потолочный цифровой извещатель
DS-2CD2025FHWD-I
2Мп Full HD 1080P 50к/с Уличная мини IP-камера день/ночь
DS-2CD4A26FWD-IZHS (2.8-12мм)
2Мп уличная цилиндрическая Smart IP-камера с ИК-подсветкой до 50м
DS-I214W
2Мп внутренняя IP-камера c ИК-подсветкой до 10м и WiFi
DS-7208HWI-SH
Аналоговый видеорегистратор, 8-кан видео, 4 кан. Аудио (RCA)
Rambler's Top100   

Данный сайт является проектом ООО "Амакс". Официальные сайты компании Hikvision: www.hikvision.com, www.hikvision.su
Вся представленная на сайте информация, касающаяся технических характеристик, изображений, а также стоимости носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации.