漏洞信息: - EDB-ID: 49452 - CVE: N/A - 作者: LiquidWorm - 类型: WebApps - 平台: Multiple - 日期: 2021-01-22 - 受影响的应用程序:Selea CarPlateServer (CPS) 4.0.1.6 描述: - 该服务器存在一个任意执行win32/64二进制可执行文件的漏洞,当设置NO_LIST_EXE_PATH变量为指定程序时。如果满足特定的触发条件,将在受影响的应用程序中执行该命令。该漏洞可以通过CSRF或通过导航到/cps/端点从相机IP并绕过身份验证来利用,从而获得修改正在运行的配置(包括更改admin和其他用户的密码)的能力。 影响版本: - 4.0.1.6(210120) - 4.013(201105) - 3.100(200225) - 3.005(191206) - 3.005(191112) 测试环境: - Microsoft Windows 10 Enterprise - SeleaCPSHttpServer/1.1 漏洞发现者: - Gjoko 'LiquidWorm' Krstic @zeroscience Advisory: - ID: ZSL-2021-5622 - URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2021-5622.php 示例漏洞利用: - 屏幕截图中有一些HTTP请求示例,用于触发漏洞。例如,通过POST请求将NO_LIST_EXE_PATH设置为一个恶意程序。 其他信息: Exploit-DB页面的一些导航和辅助信息。