一.漏洞背景
D-LinkDCS-是一款监控摄像机,成像色彩为彩色是一款网络摄像机,
根据VULDB所看到的信息原文如下
Avulnerability,whichwasclassifiedasproblematic,wasfoundinD-LinkDCS-LandDCS-L(theaffectedversionunknown).Thisaffectssomeunknownprocessingofthefile/config/getuser.Themanipulationwithanunknowninputleadstoainformationdisclosurevulnerability(Password).CWEisclassifyingtheissueasCWE-.Thisisgoingtohaveanimpactonconfidentiality.ThesummarybyCVEis:
通过原文大概意思可以总结为:
D-LinkDCS系列通过访问特定的URL可以得到账号密码信息,攻击方可以
直接进入利用漏洞得到账户密码直接进入后台
漏洞复现
祭出fofa大法,fofa语法如下
app=D_Link-DCS-L
利用poc