欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

监控眼网络摄像头找回密码漏洞(可以重置任何用户密码\涉及用户隐私)

程序员文章站 2022-03-06 15:58:45
xmeye(监控眼)下载量第一网络摄像头手机查看软件,存在找回密码漏洞,用户隐私严重泄露。 详细说明: 测试账号:xmeye 密码:password 测试账号:p...

xmeye(监控眼)下载量第一网络摄像头手机查看软件,存在找回密码漏洞,用户隐私严重泄露。

详细说明:

监控眼网络摄像头找回密码漏洞(可以重置任何用户密码\涉及用户隐私)


测试账号:xmeye 密码:password

测试账号:plmm 密码:password

测试账号:love 密码:password

测试账号:qweqwe 密码:password

漏洞证明:

监控眼网络摄像头找回密码漏洞(可以重置任何用户密码\涉及用户隐私)


 

监控眼网络摄像头找回密码漏洞(可以重置任何用户密码\涉及用户隐私)

 

监控眼网络摄像头找回密码漏洞(可以重置任何用户密码\涉及用户隐私)

测试账号:xmeye 密码:password

测试账号:plmm 密码:password

测试账号:love 密码:password

测试账号:qweqwe 密码:password

修复方案:

后台校验.