#利用标题: DLINK DPH -400SE-敏感信息的暴露
#日期: 25-08-2023
#利用作者: tahaafarooq
#供应商主页: https://dlink.com/
#版本: FRU2.2.2.15.8
#测试在: DLINK DPH-400SE(VoIP电话)
Description:
使用访客用户“ Guest : Guest”登录Web门户网站上的默认凭据,Guest用户可以在访问中前往维护选项卡并修改用户,该用户允许访客用户修改所有用户以及为所有用户查看密码。要进行详尽的poc撰写访问: https://hackmd.io/@tahaafarooq/dlink-dph-400se-cwe-200
POC :
1。登录默认的访客凭据“ Guest : Guest”
2。访问“维护”选项卡。
3。在“维护”选项卡下,访问“访问”功能
4。在“帐户选项”上选择要修改的用户,从而“ admin”,然后单击“修改”。
5。右键单击密码,然后单击“显示”,然后以明文看到密码。
#日期: 25-08-2023
#利用作者: tahaafarooq
#供应商主页: https://dlink.com/
#版本: FRU2.2.2.15.8
#测试在: DLINK DPH-400SE(VoIP电话)
Description:
使用访客用户“ Guest : Guest”登录Web门户网站上的默认凭据,Guest用户可以在访问中前往维护选项卡并修改用户,该用户允许访客用户修改所有用户以及为所有用户查看密码。要进行详尽的poc撰写访问: https://hackmd.io/@tahaafarooq/dlink-dph-400se-cwe-200
POC :
1。登录默认的访客凭据“ Guest : Guest”
2。访问“维护”选项卡。
3。在“维护”选项卡下,访问“访问”功能
4。在“帐户选项”上选择要修改的用户,从而“ admin”,然后单击“修改”。
5。右键单击密码,然后单击“显示”,然后以明文看到密码。