Dahua IPC 授权问题漏洞(CVE-2021-33045)

最新推荐文章于 2025-04-09 19:54:46 发布
最新推荐文章于 2025-04-09 19:54:46 发布
阅读量1.4w 收藏 16
点赞数 3
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maverickpig/article/details/122491370
版权

2021年10月,大华多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品

复现方式

最好是使用kali,用windows验证时python的包老是出错

下载POC(github有),利用POC压缩包中的requirements.txt搭建环境:

sudo pip3 install -r requirements.txt

运行Console.py,登陆方式选择loopback,协议选择dhip,端口为摄像头的web管理端口(通常为80):

python ./Console.py --logon loopback --rhost IP --proto dhip --rport port

image-20220107145629654

大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现
0xSec
05-30 1400
大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息,破解密码后可直接登录后台,使系统处于极不安全的状态。
大华城市安防监控系统平台 任意文件下载漏洞复现(QVD-2023-20736)
0xSec
02-01 624
大华城市安防监控系统平台 attachment_downloadByUrlAtt.action接口存在任意文件下载漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
QTcyber的博客
11-12 7091
1.引言 某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。 2.漏洞复现 根据github上POC中的`requirements.txt`搭建环境: sudo pip3 install -r requirements.txt 运行`Console.py`,登陆方式选择`l
分享几个CVE漏洞复现
最新发布
qq_53058639的博客
04-09 766
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞合集
weixin_44217321的博客
02-27 4030
大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施,可以从ip/WPMS进行定位,借助Payload进行漏洞触发,从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷。大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。
授权访问漏洞
1stPeak's Blog
09-09 1036
文章目录1、访问目标URL2、抓包修改返回包信息 1、访问目标URL 2、抓包修改返回包信息 越权访问 注:这边抓包改包时间不能过长,否则会出现连接超时 声明:该漏洞仅供学习参考,请勿用于非法用途!由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与本文作者无关。 ...
大华mysql异常_大华未授权访问漏洞exp | CN-SEC 中文网
weixin_31140863的博客
02-11 1110
#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis March 2017 # # Credentials: No credentials needed (Anonymous) #Jacked from git history # import string import sys import...
dahua-NVR漏洞
08-16
- *2* [Dahua IPC 授权问题漏洞(CVE-2021-33045)](https://blog.youkuaiyun.com/maverickpig/article/details/122491370)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
安全升级指南】:DAHUA_HTTP_API_FOR_IPC V1.67加密与认证机制详解
本文介绍了DAHUA_HTTP_API_FOR_IPC V1.67的概述、加密机制、认证机制、安全漏洞分析与防范措施,以及安全合规与政策遵循的最新实践。探讨了该API的加密和认证技术基础,如对称与非对称加密原理、常见的加密算法及其...
物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案
10-21 3405
漏洞描述: Mirai是近期非常热门的僵尸网络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备,包含安防监控设备,摄像头,路由设备等。 安全指数通过设备指纹进行分析,估算出大华设备(DVR/DVS/NVR/IP Cameras),包含其他OEM厂商,有60万以上的设备存在多组Web弱口令(根据之前安全人员Z-0ne的弱口令的探测结果),并且存在多个命令执行漏洞。雄迈科技设备...
漏洞预警:CVE-2021-32305 WebSVN 2.6.0 RCE
热门推荐
土豆的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 修复建议 Part1 漏洞描述 WebSVN是一个基于Web的Subversion Repository浏览器,可以查看文件或文件夹的日志,查看文件的变化列表等。其search.php?search= 参数下过滤不严谨导致RCE。 WebSVN官网地址:https://websvnphp.github.i...
CVE-2021-3156 漏洞复现
wuuconix's blog
05-13 4631
CVE-2021-3156 漏洞复现 漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权
Tomcat环境问题漏洞(CVE-2021-33037)和隐藏版本信息
weixin_43790613的博客
08-25 3965
文章目录环境问题漏洞(CVE-2021-33037)解决隐藏版本信息 环境问题漏洞(CVE-2021-33037)解决 进入https://tomcat.apache.org/security.html,选择对应的Tomcat版本 进入后就可以根据漏洞编码如CVE-2021-33037搜索可查看到哪个版本的Tomcat解决了这个bug 隐藏版本信息 进入tomcat的lib目录找到catalina.jar文件 进入org/apache/catalina/util 编辑配置文件ServerInfo.p
杜绝IPC$漏洞 (3)
净心编程
12-29 1376
防范IPC漏洞攻击        知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。   1. 通过修改注册表来禁止建立空连接(IPC$)  点击[开始]→[
Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现
慢就是快
02-12 3478
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值