关键信息 漏洞名称: Selela Targa IP OCR-ANPR Camera - Multiple SSRF (Unauthenticated) EDB-ID: 45457 CVE: N/A 作者: cJoko 'liquidworm' Krstic 类型: WEBAPP 平台: HARDWARE 日期: 2021-01-27 受影响的应用: Selela Targa IP OCR-ANPR Camera 漏洞描述 厂商: Selela Kft. 产品页面: https://www.selela.com 受影响的版本: - Model: S12, S30, S60, T70, T70 THM, T85, T90, T90 THMX, T90 THMX IR, T90 JLB - Firmware: BLU2011110M0221, BLU2012100S03775, BLU2012100S03776, BLU2030904L07514, BLU2030903143345, BLU2030903143346, BLU201202L089160, BLU201202L089161, BLU201202L089162, BLU201202L089163, BLU201202L089164 - CPS: 4.0011(0005), 3.9001(0005), 3.9001(0006), 3.9001(0007), s.9001(0017) 漏洞详情 漏洞类型: Unauthenticated Server Side Request Forgery (SSRF) 影响范围: 在多个功能中存在SSRF漏洞,允许攻击者通过POST JSON参数注入恶意数据,构造HTTP请求或检查IP地址。 利用方式: 攻击者可以利用此漏洞绕过防火墙,启动服务和网络枚举。 技术细节 测试环境: OM/Linux 5.10.51 (armv7l), php/5.6.22, selela_httpd, httpServer/0.1, SelelaCPSHttpsServer/1.1 示例请求: 参考链接 Advisory ID: ZSL-2021-5017 Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2021-5017.php