DVR登录绕过漏洞复现(CVE-2018-9995) 网络摄像头漏洞

漏洞编号：CVE-2018-9995

发现时间：2018-4

影响范围：tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL

漏洞描述：   DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机，相对于传统的模拟摄像录像机，采用硬盘录像，故常常被称为硬盘录像机，也被称为DVR。它是一套进行图像计算存储处理的计算机系统，具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能，DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身，用一台设备就能取代模拟监控系统一大堆设备的功能。   最初由阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR的控制面板，DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。  

最开始研究员发现CVE-2018-9995仅影响由TBK制造的DVR设备，但接下来发现，由其他供应商的产品同样受到影响，包括但不限于：Novo、cenova、qseepulnix、night owl。

 

现在github上下载相应的cve文档  并进行安装 

https://github.com/ezelf/CVE-2018-9995_dvr_credentials

git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git

 

cd CVE-2018-9995_dvr_credentials

 

pip install -r requirements.txt

python getDVR_Credentials.py --host HOST [--port PORT]

host 为目标地址 port 为目标端口号

跑出来结果如下

再在网页上进行登录

因为 自己没有钟馗之眼账号  只能找到国外的 貌似都没有图像

更新一下  终于找到 一个可以看到图像的了

 

之前 没有找到有图像的是因为  需要安装一个插件  我以为是恶意插件就忽略了   所以一直没有图像