【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

admin 2021年7月20日05:57:26评论518 views字数 683阅读2分16秒阅读模式
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露
点击上方“公众号” 可以订阅哦!

Hello,这里是刚结束HVV的小白帽~【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

由于HVV太忙了,都没时间顾得上公众号。【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

更是遭遇无情粉丝,在线催更。。。

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

更更更,闲下来陆续写一写HVV遇到的漏洞。

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

今天先来速更(水)一篇D-Link敏感信息泄露。

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


Part.1

漏洞说明


漏洞说明

D-Link DCS-2200是一款监控摄像机,成像色彩为彩色是一款网络摄像机。

D-Link DCS系列 通过访问特定的URL可以得到账号密码信息,攻击方可以直接进入利用漏洞得到账户密码直接进入后台。


【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


漏洞告警

首先在监控平台上发现大量关于D-Link的告警:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

点击查看详细信息,全部是对敏感目录的探测:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

感目录为:

/config/getuser?index=0

告警类型为:

D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078)


【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


影响范围

影响范围大致如下:

DCS-2530LDCS-2670LDCS-4603DCS-4622等多个DCS系列系统
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


Part.2

漏洞复现


漏洞复现

通过fofa搜索:

app="D_Link-DCS-2670L"
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

//从搜索结果来看,全都是海外用户在使用,推断上面的告警可能是来自黑产的扫描探测行为。


尝试访问,提示需要登陆:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

尝试访问告警中的敏感路径:

/config/getuser?index=0

直接获得用户名/口令:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

使用该用户名口令可直接登陆:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

完毕~

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


Part.3

结语


好啦,以上就是今天的全部内容了~

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

欢迎关注微信公众号:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

Peace !【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

“在看”我吗?

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

本文始发于微信公众号(一名白帽的成长史):【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月20日05:57:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露http://cn-sec.com/archives/342914.html

发表评论

匿名网友 填写信息