漏洞平台

POC详情： ebf821354bb86093442ddb0750027eafd6e8c5cc

来源

https://github.com/MzzdToT/CVE-2020-25078

关联漏洞

标题： D-Link DCS-2530L和DCS-2670L 安全漏洞 (CVE-2020-25078)
描述：D-Link DCS-2670L和D-Link DCS-2530L都是Bitcoin（D-Link）组织的一款无线路由器。 D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。该漏洞会导致远程管理员密码泄露。

描述

D-Link DCS系列账号密码信息泄露漏洞，通过脚本获取账号密码，可批量。

介绍

# D-Link DCS系列账号密码信息泄露漏洞
D-Link DCS系列账号密码信息泄露漏洞，通过脚本获取账号密码登录。

## 漏洞编号

CVE-2020-25078

## 工具利用

python3 CVE-2020-25078.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2020-25078.py -f url.txt 批量检测

![](./exp.png)

## 免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

文件快照


 [4.0K]  /data/pocs/ebf821354bb86093442ddb0750027eafd6e8c5cc
├── [2.8K]  CVE-2020-25078.py
├── [ 72K]  exp.png
└── [ 510]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。