iSC网络视频录像机-远程命令执行RCE漏洞复现

小瑟斯   ·   发表于 2023-12-25 16:30:57   ·   漏洞文章

0X01 产品简介

ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。

0X02 漏洞描述

isc网络视频录像机LogReport.php存在远程命令执行漏洞,通过此漏洞攻击者可远程写入webshell木马,控制服务器,获取服务器权限。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-01-07 19:07:57 首次投稿奖励 100
Track-魔方 200.00 0 2024-01-07 19:07:40 普适 100 可读 100

打赏我,让我更有动力~

6 条回复   |  直到 3个月前 | 594 次浏览

Track-魔方
发表于 12个月前

同学你好,漏洞复现需附上yaml验证POC以及nuclei验证成功截图

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 11个月前

&字符被编码了,请同学稍微修改一下:

评论列表

  • 加载数据中...

编写评论内容

zhudaji
发表于 9个月前

222

评论列表

  • 加载数据中...

编写评论内容

xiaoyao
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

asdad
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

asdad
发表于 3个月前

为什么我的nuclei老是显示连接超时30次啊

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.