皆さん、こんにちは!
今日は、FoscamのIPカメラについてお話します 。最近、 ここでお話しました 。
好奇心user盛なユーザーとして、「脆弱性」について読んだ後、私は元気に走ってそこに何が面白いのかを見ました。
カットの下で、そこで何が面白いか、なぜこの投稿が「Foscam:Reboot」と呼ばれるのかを取り上げます。
一度にすべてが欲しい
そのため、カメラは非常に多くあります。 それらの中から面白いものを見つけるには?
これを行うには、それぞれの表示を確認する必要があります!
最初のアイデアは、各カメラから1つのフレームを取得することです。
始めるために、私は何が何であるかを見るためにランダムなチャンネルに行きました。
最初に目にしたのは、ActiveX(IE)とサーバープッシュの2つのモードでした。
ActiveXで遊んで、見て、聞いて、サーバープッシュをオンにしました。
見ることができますが、聞いてください。 IEは本当に必要ですか?
サーバープッシュモードでは、サウンドにVLCプラグインを使用することを提案し、次の形式のリンクを再生します。
ab1234.myfoscam.org:88/videostream.asf?user=admin&pwd=
はい、はい、ブラウザを起動する必要さえありません。お気に入りのプレーヤーでリンクを開いてコンテンツを取得できます。
また、1つのリクエストで動画を取得できる場合、同じリクエストですべてを取得してみませんか?
空気を抜く
科学的調査の方法により、すべてのxx1234サブドメインがアクティブではなく、a、b、およびcで始まるサブドメインのみがアクティブであることがわかりました。
リストをすばやく作成し、cURLを設定して、ダウンロードしてください。
技術詳細
リンクの下には、ダウンロードできるファイルだけでなく、ストリーミングビデオもあります。
彼にcURLを設定しただけの場合、ビデオは明日までダウンロードされます。
そのため、200 KBを超えてダウンロードしないようにcURLにパッチを適用する必要がありました。
彼にcURLを設定しただけの場合、ビデオは明日までダウンロードされます。
そのため、200 KBを超えてダウンロードしないようにcURLにパッチを適用する必要がありました。
図:
最初は780,000のオプションがありました。 / [ac] [az] [0-9] {4} /。
要求16608に応答しました。
admin 3409(20%)という名前のビデオを提供しました。 3回ごとではなく、5回ごとに!
ビデオはネームオペレータに提供しましたが、管理者には提供しませんでした。
vidyuhiのアーカイブをここからダウンロードします(587 MB)。
パスワード-お気に入りのサイトのドメイン;)
ファイルは200 KBにカットされるため、Windows Media Playerはそれらに対応しませんが、VLCは問題なく表示されます。
Windowsにはシステムスケッチに関する問題もありますが、Linux(少なくともMint)が突然現れます。
スクリーンショット 
それで、面白いのは何ですか?
あまり面白くない。
多くの眠っている子供、多くの空のアパート、太った男性のいるアパート。
少なくとも1つの猫を見たかったのですが、 Goodkat ユーザーが 幸運だったので、私は幸運ではありませんでした(ニックネームが状況に一致するとき、私は大好きです!)。
しかし、私がこのすべてに携わっていたのは無駄ではありませんでした。何かクールなことをする必要があるでしょう。
さらに、元の投稿を読んだ後、次のことが判明しました。
この記事は、覗き見の空想を喜ばせるために書かれたものではありません。はい、空想を満足させることに成功しませんでした。
再起動
元の投稿のコメントを見て、 著者のメモに出会いました:
理想的には、カメラに係数のリセットを任せます。 第一に、それは間違いなくすべての痕跡を消去し、第二に、より注意深い設定に所有者を引き付けます。
そうです、私たちは気まずいユーザーにプライバシーに何か問題があることを伝える必要があります!
さて、私はすでにすべての実際のカメラのリストを持っているので、なぜファクターをすべてにリセットしないのですか?
ビデオをダウンロードするのと同じくらい簡単であることが判明しました。1つのリンクで十分です。
ab1234.myfoscam.org:88/restore_factory.cgi?user=admin&pwd=&next_url=reboot.htm
再びcURLを手に持って行きます。
図:
すべての16608カメラのプロセスを開始しました。
安全にリセットされ、現在では使用できなくなった1919台のカメラ(11%)。
20%が動画を提供した理由は正確にはわかりませんが、11%だけがリセットされました。
すでに多くの人がすでにパスワードを変更している可能性があり、おそらく全員がリセットをサポートしているわけではありません。
いずれにせよ、私は1919台のカメラをeyes索好きな目から救いました、そしてそれも良いことです!
ボーナス:国の統計
最後に、どの国のユーザーが何人いるかを確認することにしました。
勝者は10913ユーザー(65%)の米国です。
最初の10
米国
10913(65.71%)
イギリス
660(3.97%)
カナダ
519(3.12%)
オランダ
495(2.98%)
シンガポール
403(2.43%)
オーストラリア
300(1.81%)
ブラジル
296(1.78%)
ドイツ
256(1.54%)
イタリア
252(1.52%)
イスラエル
160(0.96%)
10913(65.71%)
イギリス
660(3.97%)
カナダ
519(3.12%)
オランダ
495(2.98%)
シンガポール
403(2.43%)
オーストラリア
300(1.81%)
ブラジル
296(1.78%)
ドイツ
256(1.54%)
イタリア
252(1.52%)
イスラエル
160(0.96%)
詳細はこちら 。 パスワードは同じです。
さらに、元の投稿の著者( KarasikovSergey )のドメインが次のいずれかであることを提案します。
ab6223, ae6533, ah0109, ah1372, ah4256, ai5064, aj0074, aj0161,
ak1084, ap8372, aq1638, aq3870, as4571, as5026, as8634, as9261,
at0128, at0557, at1178, at1196, at1763, at2211, au0366, ax9188,
ba4590, bd4836, be2777, be2787, be2799, bf9466, bh3345, bm2387,
bm2418, bn2295, bn5443, bn5510, bn5520, bn5526, bp5053, bp5222,
by0744, cd6829
たぶんあなたのドメインはここにあります、%username%!
終わり
この機会にFoscamサポートチームに挨拶します;)