CVE-2020-25078 PoC — D-Link DCS-2530L和DCS-2670L 安全漏洞

Source

https://github.com/MzzdToT/CVE-2020-25078

Associated Vulnerability

Title:D-Link DCS-2530L和DCS-2670L 安全漏洞 (CVE-2020-25078)
Description:D-Link DCS-2670L和D-Link DCS-2530L都是Bitcoin（D-Link）组织的一款无线路由器。 D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。该漏洞会导致远程管理员密码泄露。

Description

D-Link DCS系列账号密码信息泄露漏洞，通过脚本获取账号密码，可批量。

Readme

# D-Link DCS系列账号密码信息泄露漏洞
D-Link DCS系列账号密码信息泄露漏洞，通过脚本获取账号密码登录。

## 漏洞编号

CVE-2020-25078

## 工具利用

python3 CVE-2020-25078.py -u http://127.0.0.1:1111 单个url测试

python3 CVE-2020-25078.py -f url.txt 批量检测

![](./exp.png)

## 免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

File Snapshot


 [4.0K]  /data/pocs/ebf821354bb86093442ddb0750027eafd6e8c5cc
├── [2.8K]  CVE-2020-25078.py
├── [ 72K]  exp.png
└── [ 510]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!