漏洞简介:NUUO 是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.0.8及之前版本中存在后门调试文件。远程攻击者可通过向后门文件handle_site_config.php发送特定的请求利用该漏洞执行任意命令。
1.Fofa搜索语句:
在Fofa网站,搜索:body="www.nuuo.com/eHelpdesk.php"
2.挨个查找有无漏洞
NUUO 摄像头handle_site_config.php远程命令执行漏洞没找到,但找到弱口令登录
尝试发现弱密码登录漏洞:
输入用户名+弱密码:admin:admin
发现可进入摄像头设置界面。
另一个也是相同的弱口令登录漏洞
