关键信息 漏洞名称: Selela Targa IP OCR-ANPR Camera - Directory Traversal File Disclosure (Unauthenticated) EDB-ID: 45456 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPP 平台: HARDWARE 日期: 2021-01-27 受影响的设备: - Model: Tango x17, Tango x8a, Tango Songphiro, Tango 704 TKM, Tango 805, Tango 905 DAX, Tango 750 - Firmware versions: BLU20201006183745, BLU20200804187901, BLU20200804170524, BLU20200804170525, BLU202101151535, BLU20200212180140, BLU20200212180140 - CPU: 3.0.111(202012), 3.IMX(202025), 3.RMX(19796), 4.00000000 漏洞描述: - 该ANPR相机存在一个未经身份验证的任意文件披露漏洞。通过向“/Storage”页面发出GET请求,可以利用此漏洞,因为用于下载文件的get_file.php脚本没有正确设置过滤器。攻击者可以通过目录遍历攻击披露任意和敏感文件的内容,并导致附件以明文形式泄露凭据,从而导致身份验证绕过。 示例命令: 发现者: Cigoko 'LIQUIDWORM' Krstic @zeroscience 公告ID: ZSL-2021-5918 公告URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2021-5918.php