简介:

漏洞编号:CVE-2020-25078

D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以

直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。

影响版本:

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

漏洞复现:

fofa直接搜索:

app="D_Link-DCS-2530L"

可以看到还是很多的。

随便点进去一个;看到需要认证登录:

 漏洞拼接路径:

/config/getuser?index=0

利用得到的账户密码登录即可。

特别声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。

D-Link DCS系列监控账号密码信息泄露相关推荐

  1. D-Link DCS系列监控 账号密码信息泄露漏洞

    漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classif ...

  2. CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞

    一:简介 D_Link-DCS-4622监控通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面. 漏洞描述 D_Link-DCS-4622监控通过访问特定的URL得到账号 ...

  3. CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞

    锐捷Smartweb管理系统 密码信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042尝试弱口令登陆 0X043查看 ...

  4. 华为S5700系列交换机账号密码批量验证工具及批量备份工具使用

    由于公司交换机都是华为S5700系列的交换机,前一段时间,由于放假时间比较长,所以对公司的交换机配置进行了备份,由于之前考虑不周,导致花费了大量的时间对每一台交换机都进行手动备份,实在太浪费时间了.鉴 ...

  5. 使用RSA加密传输账号密码信息

    原文地址:https://blog.springcoder.cn/posts/5b7ae417.html 背景 在开发中,通常会偷懒将用户的登录信息(账号密码)直接以明文的方式发送到后端,但我们的项目 ...

  6. 也许你的账号密码就是这样泄露了!

    点击上方"程序人生",选择"置顶公众号" 第一时间关注程序猿(媛)身边的故事 图片源自unsplash 作者 fightjiang 如需转载,请联系原作者授权. ...

  7. 锐捷 Smartweb管理系统 密码信息泄露漏洞

    漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录. 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb ...

  8. 华为系列服务器账号密码,常用设备管理口默认用户名密码汇总

    一.服务器设备默认管理 1.宝德4卡服务器 默认用户名:ADMIN 密码:11111111 2.超微服务器 默认用户名:ADMIN 密码:admin000 默认用户名:ADMIN 密码:ADMIN 3 ...

  9. 工具推荐 | 利用开源工具查看MobaXterm远程终端工具存储的Session账号密码信息

    欢迎关注「WeiyiGeek」公众号 点击

最新文章

  1. 关于Ping的TTL的含义
  2. Spring Cloud【Finchley】实战-02订单微服务
  3. python join()函数
  4. python开发中遇到的难题_初学者在Python开发中常见的问题(上)
  5. DB2行转列(多维度)
  6. 使用WIM格式进行WES 7 (windows embedded standard )的安装
  7. 物联网技术或颠覆传统高等教育
  8. 《Cisco安全防火墙服务模块(FWSM)解决方案》——2.7 软件架构
  9. Linux 基本操作命令
  10. 我的八年博士生涯——CMU王赟写在入职Facebook之前
  11. sql按不同纬度拆分时间以及相关时间函数整理
  12. Mixly实现秒表功能
  13. 条件随机场CRF的理解
  14. 怎样编写java程序
  15. java读写word文档,完美解决方案
  16. Python爬虫技巧一之设置ADSL拨号服务器代理
  17. 百度飞桨AI抠图+图片合成
  18. JS将unicode码转中文方法(解决IE8对JSON.stringify中文转换成unicode的问题)
  19. 微信公众平台-微信发送朋友、分享到QQ、分享QQ空间、分享腾讯微博-JSSDk接口
  20. python基础-程序语句结构

热门文章

  1. [AS日记]MacOS的Android Studio卡在Building Gradle Project info走不动 的处理方法
  2. 模型转换、压缩、加速工具
  3. 程序中图片透明 函数
  4. 给小白分享几个学习Android的网站
  5. avoid mutating a prop directly since the value will be overwritten whenever完美解决
  6. 绿盟于旸:让阿里安娜火箭爆炸的缓冲区溢出 linkboy语录:tk出品必是精品呵呵...
  7. 小麦苗数据库巡检脚本,支持Oracle、MySQL、SQL Server和PG等数据库
  8. 记录下微信小程使用websokce的Bug
  9. C++笔记——第十篇 继承 的解析,详细易懂哦
  10. Axure使用中继器为表格添加数据