从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 产品:C-MOR Video Surveillance - 制造商:za-internet GmbH - 受影响版本:5.2401 - 测试版本:5.2401 - 漏洞类型:未受限制的文件上传(CWE-434) - 风险级别:高 - 解决方案状态:已修复 - 制造商通知日期:2024-04-05 - 公开披露日期:2024-09-04 - CVE参考:CVE-2024-45171 - 作者:Chris Beiter, Frederik Beimgraben, and Matthias Deeg 2. 漏洞详情: - 通过分析C-MOR的Web接口,发现备份文件的上传功能允许已认证用户上传任意文件。唯一的条件是文件名包含字符串".cbkf"。 - 因此,"webshell.cbkf.php"被认为是C-MOR Web应用程序的有效文件名。 - 上传的文件存储在"/srv/www/backups"目录下,可以通过URL访问: . - 由于访问控制存在漏洞,低权限的已认证用户也可以使用此文件上传功能(参见SYSS-2024-024)。 3. PoC(Proof of Concept): - 使用备份文件的上传功能,可以上传任意PHP代码,例如一个简单的PHP Web shell,如 。 - 上传成功后,可以使用以下URL访问并使用上传的PHP Web shell,导致OS命令执行: 4. 解决方案: - 安装C-MOR Video Surveillance版本6.00PL1。 5. 披露时间线: - 2024-04-05:漏洞报告给制造商 - 2024-04-05:制造商确认收到安全公告 - 2024-04-08:关于安全更新和披露时间线的交流 - 2024-05-08:进一步关于安全更新和披露时间线的交流;所有安全公告的公开发布 - 2024-05-10:C-MOR软件版本5.30的发布,包含一些已报告的安全问题的修复 - 2024-07-19:关于C-MOR Video Surveillance版本6的发布日期的电子邮件;计划的发布日期为2024-08-01 - 2024-07-30:制造商关于进一步安全修复信息的电子邮件 - 2024-07-31:C-MOR软件版本6.00PL1的发布 - 2024-09-04:安全公告的公开发布 6. 参考: - 产品网站 - SySS安全公告SYSS-2024-026 - SySS安全公告SYSS-2024-024 - SySS负责任披露政策 7. 免责声明: - 信息提供“原样”且无任何保证。安全公告的细节可能会更新以提供尽可能准确的信息。最新版本的安全公告可在SySS网站上获取。 8. 版权: - 创意 Commons - Attribution (by) - Version 3.0 - URL:http://creativecommons.org/licenses/by/3.0/deed.en 这些信息提供了关于C-MOR Video Surveillance系统中未受限制的文件上传漏洞的详细描述、解决方案和披露时间线。