D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

  • A+
所属分类:安全漏洞

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078



:漏洞描述🐑


D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面



二:  漏洞影响🐇


DCS-2530LDCS-2670LDCS-4603DCS-4622等多个DCS系列系统



三:  漏洞复现🐋


复现找文章的时候发现,VULDB半公开了某个漏洞的详情

https://vuldb.com/?id.160635

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078



A vulnerability,which was classified as problematic, was found in D-Link DCS-2530L and DCS-2670L (the affected version unknown). This affects some unknown processing of the file /config/getuser. The manipulation with an unknown input leads to a information disclosure vulnerability (Password). CWE is classifying the issue as CWE-200. This is going to have an impact on confidentiality.
简单来说就是访问 http://xxx.xxx.xxx.xxx/config/getuser 造成用户的账号密码泄露
FOFA: app="D_Link-DCS-2530L"

访问登录页面如下


D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078


出现漏洞的 Url 为, 其中泄露了账号密码

http://xxx.xxx.xxx.xxx/config/getuser?index=0

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

使用泄露的账号密码登陆系统

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078



 四:  Goby & POC🦉

Goby & POC 已经同步到了 Github Goby & POC 目录中,导入Json文件即可检测https://github.com/PeiQi0/PeiQi-WIKI-POC


D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078



 五:  关于文库🦉



在线文库:

http://wiki.peiqi.tech


Github:

https://github.com/PeiQi0/PeiQi-WIKI-POC


最后

下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号

想要加入交流群的师傅公众号点击交流群加我拉你啦~

想要投稿的师傅加我WX,一起建设文库啦~

别忘了Github下载完给个小星星⭐



同时知识星球也开放运营啦,希望师傅们支持支持啦🐟


D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078


D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078



本文始发于微信公众号(PeiQi文库):D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: