漏洞简介

D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机,

根据VULDB 所看到的信息原文如下

A vulnerability, which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/getuser. The manipulation with an unknown input leads to a information disclosure vulnerability (Password). CWE is classifying the issue as CWE-200. This is going to have an impact on confidentiality. The summary by CVE is:

通过原文大概意思可以总结为:

D-Link DCS系列 通过访问特定的URL可以得到账号密码信息,攻击方可以

直接进入利用漏洞得到账户密码直接进入后台

漏洞复现

fofa语句
app=“D_Link-DCS-2530L”



name=admin
pass=2272lizs

成功进入可以看到一些实时图像

D-Link DCS系列监控 账号密码信息泄露漏洞相关推荐

  1. D-Link DCS系列监控账号密码信息泄露

    简介: 漏洞编号:CVE-2020-25078 D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以 直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面 ...

  2. CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞

    锐捷Smartweb管理系统 密码信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042尝试弱口令登陆 0X043查看 ...

  3. 锐捷 Smartweb管理系统 密码信息泄露漏洞

    漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录. 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb ...

  4. CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞

    一:简介 D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面. 漏洞描述 D_Link-DCS-4622监控通过访问特定的URL得到账号 ...

  5. linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)

    发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...

  6. 多家防火墙设备存在信息泄露漏洞

    概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164- ...

  7. Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

    Preface Software: https://roundcube.net/ Versions: 1.1.x<1.1.2(亲测1.1.5也有效) CVE: CVE-2015-5383 Aut ...

  8. 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  9. MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现

    MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现 一.简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司 ...

最新文章

  1. mysql系统的功能_MySQL系统架构及功能概述
  2. luogu P3234 [HNOI2014]抄卡组
  3. Unity 2018.3地形功能更新介绍
  4. Javascript简介
  5. 使用BeetleX网关对Web应用进行灰度发布
  6. 生成函数Euler变换学习笔记(无标号有根树计数)
  7. 坚实原则:接口隔离原则
  8. CSS 加过渡效果transition
  9. keil接收别人发的工程打不开_STM32工程模板建立之 KEIL 开发平台设置(一)
  10. 2014-06-29 Web-Front的学习(5)-----DOM学习及JavaScript的扩展
  11. jquery 祖先 parent,parents,parentUtil函数
  12. 如何用计算机看苹果手机的文件,怎么在电脑上打开苹果手机上的文件?
  13. 机器学习算法入门与编程实践
  14. engineercms整合mindoc
  15. Microsoft Word 教程:如何在 Word 中插入页码、目录?
  16. 对象base64转码_Base64编码转换
  17. Linux dd烧写系统
  18. android 光标的绘制,Android EditText(TextView)如何绘制闪烁的光标?
  19. 基于html5手机移动端对话框特效
  20. 解决了联想i908手机SIM卡注册失败、受限服务的BUG

热门文章

  1. 高校教师工资管理系统java_基于jsp+Spring+mybatis的SSM简单院校教师工资管理系统...
  2. 解决git clone速度太慢的问题(SS socks5代理)
  3. linux支持xfs文件系统,LINUX下使用XFS文件系统
  4. leetcode 1-100 medium难度题目汇总
  5. 实现局部放大图片功能
  6. 微信小程序一双日记-项目分享
  7. JMeter学习-009-JMeter 后置处理器实例之 - 正则表达式提取器(二)多参数获取
  8. HDU 2594 - Simpsons’ Hidden Talents(KMP)
  9. 王良:你牛(有趣又特别的牛年祝福)
  10. 1-1 medium vs. modality笔记