漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

admin
admin
admin
139622
文章
114
评论
2025年4月7日11:36:02评论41 views字数 340阅读1分8秒阅读模式

0x02 漏洞描述

nuuo摄像头 oemupload.php 命令执行漏洞,页面和fofa资产11307,title="Network Video Recorder Login ",台湾企业,用途广,全球很多家分公司。

漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞
漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

0x03 漏洞复现

fofa:title="Network Video Recorder Login"

1.执行poc 进行id命令执行得到root权限

漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞
2.代码审计过程和nuclei脚本发布在知识星球(AI时代,不会审计比原来更难拿到高薪。帮朋友推广下,这位是七八年的审计经验大佬的代码审计星球加入星球一起学习,全年POC 0 day、代码审计技巧服务) 
漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞
漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

编制:sm

审核:fjh

审核:Dog

原文始发于微信公众号(融云攻防实验室):漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日11:36:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 nuuo摄像头 oemupload.php 命令执行漏洞https://cn-sec.com/archives/3923484.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息