201612-19 WITPOS-3收银系统弱口令可远程操作 505 VIEW 案例 通过shodan.io搜索关键词,得到400多个案例,如图 由于shodan的数据比较旧,而且这些收银机通常是动态IP,所以shodan上的很多案例都无法访问,机智的博主当然不会担心这个问题了,手头上有一份比较新的IP扫描数据,自己动手丰衣足食,扫描到了一批可以访问的IP,如图 .... 阅读文章
201612-19 Loopcomm WLAN AP Webserver 无需授权直接操作 385 VIEW 前言 一款神奇的路由器,产品公司官网地址 http://www.loopcomm.com/,官网上的产品看起来设计样式还是挺不错的 案例 通过shodan.io搜索得到少量的案例,但是实际扫描并不只有这几个案例,扫描台湾的IP段发现比较多的例子 直接访问IP就能操作路由设置,不需要授.... 阅读文章
201612-12 vstarcam远程监控摄像头弱口令 1952 VIEW 简介 vstarcam远程监控摄像头是一款家用的监控设备,官网地址 http://www.vstarcam.cn/,这款设备使用了admin/888888作为默认口令,通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。 官网截图 发现 通过我的IP数据库检索发现大约10000个.... 阅读文章