Dahua IPC 授权问题漏洞(CVE-2021-33045)

7月前作者：maverickpig 分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了Dahua IPC 授权问题漏洞(CVE-2021-33045)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

2021年10月，大华多款摄像产品曝光了认证绕过漏洞，攻击者可利用该漏洞绕过身份验证，获得设备管理权限，可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等，危害很高，影响IPC/VTH/VTO/NVR/DVR等主流产品

复现方式

最好是使用kali，用windows验证时python的包老是出错

下载POC（github有），利用POC压缩包中的requirements.txt搭建环境：

sudo pip3 install -r requirements.txt

运行Console.py，登陆方式选择loopback，协议选择dhip,端口为摄像头的web管理端口（通常为80）：

python ./Console.py --logon loopback --rhost IP --proto dhip --rport port

cve-2021-33045,渗透测试自学日志之漏洞复现篇,安全,web安全,linux 文章来源地址https://www.toymoban.com/news/detail-626176.html

到了这里，关于Dahua IPC 授权问题漏洞(CVE-2021-33045)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

漏洞修复--OpenSSH权限提升漏洞（CVE-2021-41617）

官方已发布安全版本修复漏洞，腾讯安全专家建议受影响的用户请尽快更新至安全版本。安全版本：OpenSSH 8.8 用户可根据所使用的发行版本，升级修复。查看OpenSSH版本：rpm -qa | grep openssh 升级OpenSSL版本：yum -y install openssh centos7 用户，建议升级到如下版本：openssh-7.4p1-22.el7

2024年02月15日
浏览(32)
openssl升级解决CVE-2021-3711漏洞

查看当前openssl版本从官网下载最新版: https://www.openssl.org/source/ 开始备份+编译安装备份安装开始替换验证

2024年02月11日
浏览(34)
Nacos认证绕过漏洞（CVE-2021-29441）

指纹识别漏洞范围 nacos1.2.0版本-nacos1.4.0版本漏洞复现靶机ip:192.168.1.4 默认的nacos登录界面利用如下请求包查看只有一个nacos用户用如下请求包添加用户再次查看我们的用户增加了tpaer用户用新用户登录进行验证，成功未授权访问绕过验证漏洞原理官方给出的文档描述开

2024年02月07日
浏览(29)
ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法

ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解决办法

2024年02月12日
浏览(36)
Django系列所有漏洞复现vulhubCVE-2018-14574，CVE-2022-34265，CVE-2021-35042

Django默认配置下，如果匹配上的URL路由中最后一位是/，而用户访问的时候没加/，Django默认会跳转到带/的请求中。（由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定）。在path开头为//example.com的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最

2024年02月07日
浏览(31)
Sudo堆溢出漏洞(CVE-2021-3156)复现

2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使得sudo发生堆溢出，该漏洞在配合环境变量等分配堆以及释放堆的原语下，可以致使本地提权。环境版本 • ubuntu 20.04 • su

2024年02月11日
浏览(26)
GoAhead远程命令执行漏洞(CVE-2021-42342)

目录 GoAhead远程命令执行漏洞(CVE-2021-42342) 漏洞描述漏洞复现启动环境复现漏洞漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测，渗透人员可以利用这个漏洞在未授权的情况下，构造恶意程序数据执行远程命令执行攻击，进而获得服务器的最

2024年02月09日
浏览(31)
CVE-2021-41773/42013 apache路径穿越漏洞

影响范围 CVE-2021-41773 Apache HTTP server 2.4.49 CVE-2021-42013 Apache HTTP server 2.4.49/2.4.50 漏洞原理 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在…/的路径穿越符，如下所示：当检测到路径中存在%字符时，如果紧跟的2个

2024年02月08日
浏览(27)
[漏洞修复]Docker runc容器逃逸漏洞(CVE-2021-30465)

2021年5月31日，阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。针对该漏洞的整改过程。 runc是一个轻量级通用容器运行环境，它允许一个简化的探针到运行和调试的底层容器的功能，不需要整个docker守护进程的接口。 runc存在

2024年02月12日
浏览(27)
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883

Weblogic未授权访问漏洞-CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882，CVE-2020-14883)。 CVE-2020-14882:允许未授权的用户绕过管理控制台的权限验证访问后台 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令使用这两个漏洞组成的利用链，可通

2024年02月16日
浏览(30)