记一次项目DVR漏洞–附bat临时修复脚本(CVE-2018-9995)

作者: H0r2yC 分类: 漏洞利用 发布时间: 2019-07-22 19:41

0x01 前言

前几天做项目的时候,日常扫端口,突然跳出来一个熟悉的页面,想着会不会存在DVR登录绕过漏洞,测了一下真实存在。

0x02 简介

DVR是目前使用的较多的网络硬盘录像机系统,可以方便的通过访问管理后台,来实时查看或回放录像,该漏洞于18年4月30日由费尔南德斯大牛披露。

0x03 影响范围

Novo
CeNova
QSee
Pulnix
XVR 5 in 1
Securus
Night OWL
DVR Login
HVR Login
MDVR Login

0x04 测试过程

确认可打开登录页面后,访问/device.rsp?opt=user&cmd=list并修改cookie值为uid=admin,返回用户名及密码明文,然后就可以登录了。

工具:

发现漏洞的阿根廷大牛写的提取json数据的脚本

https://github.com/ezelf/CVE-2018-9995_dvr_credentials。账号密码、权限一目了然。roleID2的用户为管理员权限。

现在裸奔的DVR真不少,然而我没有拥有fofa和shodan的账号的好朋友。

0x05 修复建议

目前还没有修复方案,可以通过ip安全策略设置白名单访问,写了一个bat给客户,也供大家参考使用。

附上下载链接: 下载链接


路过的大佬点波关注:网安成长笔记


     

如果觉得我的文章对您有用,欢迎关注我的公众号:网安成长笔记

发表评论