关联漏洞
介绍
# Tool_Exploit_Password_Camera_CVE-2018-9995
CVE-2018-9995: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9995
1. Tìm kiếm các thiết bị bị lỗi trên Google với từ khóa: intitle:"DVR login".
<p align="center">
<img src="https://user-images.githubusercontent.com/75305251/154612199-16e7a1ee-0be7-4821-b23d-b2a2999c8493.png" alt="Search" height="464" width="790">
</p>
2. Thử truy cập vào một thiết bị bất kỳ:
Ta thấy thiết bị yêu cầu nhập Username và Password để truy cập.
<p align="center">
<img src="https://user-images.githubusercontent.com/75305251/154612204-b6cbfa45-95df-4ed7-b598-194b371e3cd1.png" alt="Access" height="474" width="624">
</p>
3. Thử kiểm tra xem có lấy được Username và Password của thiết bị hay không:
Ta nhập IP và Port tương ứng của thiết bị vào công cụ.
<p align="center">
<img src="https://user-images.githubusercontent.com/75305251/154612215-ba78d246-3edd-4faa-b1ee-c03957b48499.png" alt="Exploit" height="209" width="758">
</p>
4. Thiết bị bị lỗi:
Ta thu được Username và Password tương ứng của thiết bị.
<p align="center">
<img src="https://user-images.githubusercontent.com/75305251/154612229-74e70885-3ec6-4c7b-b91e-8738f34660c2.png" alt="Error" height="232" width="700">
</p>
5. Kết quả:
Ta đăng nhập thành công vào thiết bị bằng Username và Password thu được từ công cụ.
<p align="center">
<img src="https://user-images.githubusercontent.com/75305251/154612245-2e179bd7-66b5-4037-93b6-dadcd5b2092e.png" alt="Result" height="450" width="600">
</p>
文件快照
[4.0K] /data/pocs/01344224e2a0554fab8587401b61514b45308ea5
├── [1.6K] README.md
└── [2.4K] tool_Exploit_Password_Camera_CVE 2018-9995.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。