DVR登录绕过漏洞复现(CVE-2018-9995)

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077262/article/details/103948875
版权
本文介绍了CVE-2018-9995漏洞,该漏洞允许攻击者通过设置特定Cookie访问DVR控制面板并获取明文管理员凭证。漏洞利用代码已在GitHub上公开。使用Shodan和ZoomEye搜索引擎可以找到潜在目标,运行漏洞利用程序可获取账户密码,并在ie浏览器中验证结果。
摘要由CSDN通过智能技术生成

1.  基本概念

POC  proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的

EXP  exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志

VUL  vulnerability 泛指漏洞

CVE  Common Vulnerabilities & Exposures 公共漏洞和暴露

0DAY  Zero-dayexploit 零日漏洞或零时差漏洞 还没有补丁的安全漏洞

2.  漏洞信息相关

 

  此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。

 

  利用代码  https://github.com/ezelf/CVE-2018-9995_dvr_credentials

 

最低0.47元/天 解锁文章
LKmnbZ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-9995摄像头
haha1314的博客
07-15 1406
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机。最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。 二、复现过程 1、搜索引擎搜索使用DVR设备的网站或服务器 Shodan/zoomeye: “GNU rsp/1.0” 或 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
DVR登录绕过漏洞(CVE-2018-9995)
weixin_30335575的博客
05-09 546
###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" 2.poc利用 https://github.com/ez...
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1471
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
CVE-2018-9995--攻击网络硬盘录像机(DVR
mouseleoz的博客
05-05 3737
漏洞编号:CVE-2018-9995发现时间:2018-4影响范围:tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL漏洞描述:   DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计...
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 2970
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
DVR登录绕过漏洞_CVE-2018-9995漏洞复现
WY92139010的博客
06-30 1258
DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR 5 in 1 (title: "XVR Login") Securus, - Security. Nev...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
h264_dvr_rce:TVT DVR上的远程代码执行漏洞
05-14
h264_dvr_rce 博客文章-http:
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 485
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
cve-2018-9995 dvr登录绕过漏洞
weixin_34311757的博客
06-04 327
本帖最后由 Snow狼 于 2018-6-4 10:27 编辑 dvr登录绕过漏洞漏洞允许×××者构造一个cookie即可登录漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"测试有此漏洞的dvr:NovoCeNovoQSeePulnix ...
CamRaptor:针对DVR摄像头的漏洞利用工具
weixin_43977912的博客
10-09 969
关于CamRaptor CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
探索CVE-2018-9995 DVR凭证泄漏:一个安全研究与防护的宝贵资源
gitblog_00073的博客
04-17 290
探索CVE-2018-9995 DVR凭证泄漏:一个安全研究与防护的宝贵资源 项目地址:https://gitcode.com/ezelf/CVE-2018-9995_dvr_credentials 项目简介 在GitCode上,我们发现了一个名为CVE-2018-9995_dvr_credentials的开源项目。这个项目是由Ezelf贡献的,它主要关注的是2018年发现的一处严重的网络安全漏洞...
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值