论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[9107] 2015-07-08_AirLiveIP监控相机存在命令注入漏洞,大量产品受影响
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-17
代码执行
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2015-07-08_AirLiveIP监控相机存在命令注入漏洞,大量产品受影响
A
i
r
L
i
v
e
I
P
监
控
相
机
存
在
命
令
注
入
漏
洞
,
大
量
产
品
受
影
响
F
r
e
e
B
u
f
2
0
1
5
-
0
7
-
0
8
微
信
号
:
微
信
号
:
f
r
e
e
b
u
f
大
量
大
量
A
i
r
L
i
v
e
I
P
监
控
摄
像
机
被
曝
存
在
命
令
注
入
漏
洞
,
攻
击
者
可
利
用
该
漏
洞
窃
取
用
户
登
录
凭
证
并
控
制
设
备
。
监
控
摄
像
机
被
曝
存
在
命
令
注
入
漏
洞
,
攻
击
者
可
利
用
该
漏
洞
窃
取
用
户
登
录
凭
证
并
控
制
设
备
。
漏
洞
原
理
及
影
响
范
围
漏
洞
原
理
及
影
响
范
围
O
v
i
s
L
i
n
k
公
司
制
造
的
大
量
A
i
r
L
i
v
e
I
P
监
控
摄
像
机
中
都
存
在
着
命
令
注
入
漏
洞
,
通
过
该
漏
洞
,
网
络
攻
击
者
可
以
解
码
用
户
登
录
凭
证
,
并
可
以
完
全
控
制
监
控
设
备
。
根
据
C
o
r
e
安
全
公
司
的
专
家
们
的
消
息
,
至
少
5
种
不
同
型
号
的
A
i
r
L
i
v
e
监
控
摄
像
机
都
受
此
漏
洞
的
影
响
。
这
5
种
型
号
的
监
控
摄
像
机
分
别
如
下
:
1
、
A
i
r
L
i
v
e
B
U
-
2
0
1
5
,
固
件
版
本
1
.
0
3
.
1
8
1
6
.
0
6
.
2
0
1
4
2
、
A
i
r
L
i
v
e
B
U
-
3
0
2
6
,
固
件
版
本
1
.
4
3
2
1
.
0
8
.
2
0
1
4
3
、
A
i
r
L
i
v
e
M
D
-
3
0
2
5
,
固
件
版
本
1
.
8
1
2
1
.
0
8
.
2
0
1
4
4
、
A
i
r
L
i
v
e
W
L
-
2
0
0
0
C
A
M
,
固
件
版
本
L
M
.
1
.
6
.
1
8
1
4
.
1
0
.
2
0
1
1
5
、
A
i
r
L
i
v
e
P
O
E
-
2
0
0
C
A
M
v
2
,
固
件
版
本
L
M
.
1
.
6
.
1
7
.
0
1
研
究
人
员
N
a
h
u
e
l
R
i
v
a
解
释
道
,
A
i
r
L
i
v
e
摄
像
机
M
D
-
3
0
2
5
、
B
U
-
3
0
2
6
和
B
U
-
2
0
1
5
都
受
命
令
注
入
漏
洞
的
影
响
,
该
漏
洞
存
在
于
二
进
制
文
件
c
g
i
_
t
e
s
t
.
c
g
i
中
。
如
果
摄
相
机
主
人
并
没
有
将
默
认
配
置
改
变
为
强
制
使
用
H
T
T
P
S
,
那
么
攻
击
者
将
可
以
在
未
经
身
份
认
证
的
情
况
下
请
求
该
文
件
,
而
其
实
现
方
式
就
是
通
过
注
入
任
意
命
令
到
操
作
系
统
中
。
通
过
这
种
攻
击
,
黑
客
可
以
访
问
由
A
i
r
L
i
v
e
相
机
管
理
的
所
有
信
息
,
包
括
M
A
C
地
址
、
模
型
、
硬
件
和
固
件
版
本
以
及
a
i
o
t
h
e
r
敏
感
细
节
。
发
布
的
博
文
中
陈
述
道
:
“
在
处
理
某
些
特
定
参
数
时
,
A
i
r
L
i
v
e
M
D
-
3
0
2
5
、
B
U
-
3
0
2
6
和
B
U
-
2
0
1
5
内
的
二
进
制
文
件
c
g
i
_
t
e
s
t
.
c
g
i
中
存
在
一
个
操
作
系
统
命
令
注
入
漏
洞
[
C
V
E
-
2
0
1
5
-
2
2
7
9
]
,
这
将
导
致
在
未
经
身
份
认
证
的
情
况
下
可
以
请
求
这
一
特
定
C
G
I
文
件
,
除
非
用
户
修
改
了
特
定
相
机
的
配
置
情
况
,
使
该
相
机
的
每
一
个
通
信
连
接
都
必
须
通
过
H
T
T
P
S
方
式
进
行
(
默
认
未
开
启
)
。
受
影
响
的
参
数
包
括
如
下
几
个
:
w
r
i
t
e
_
m
a
c
、
w
r
i
t
e
_
p
i
d
、
w
r
i
t
e
_
m
s
n
、
w
r
i
t
e
_
t
a
n
、
w
r
i
t
e
_
h
d
v
。
”
另
外
两
种
相
机
W
L
-
2
0
0
0
C
A
M
和
P
O
E
-
2
0
0
C
A
M
,
同
样
存
在
C
G
I
文
件
中
类
似
的
漏
洞
,
该
漏
洞
允
许
运
行
一
个
命
令
注
入
操
作
。
而
A
i
r
L
i
v
e
相
机
的
这
两
种
型
号
中
都
对
登
录
凭
证
进
行
了
硬
编
码
,
这
就
使
得
攻
击
者
可
以
很
容
易
地
检
索
并
解
码
该
凭
证
。
A
i
r
L
i
v
e
W
L
-
2
0
0
0
C
A
M
和
P
O
E
-
2
0
0
C
A
M
中
的
二
进
制
文
件
/
c
g
i
-
b
i
n
/
m
f
t
/
w
i
r
e
l
e
s
s
_
m
f
t
.
c
g
i
中
包
含
一
个
操
作
系
统
命
令
注
入
漏
洞
(
C
V
E
-
2
0
1
4
-
8
3
8
9
)
,
通
过
使
用
硬
编
码
的
证
书
救
可
以
利
用
该
漏
洞
,
该
证
书
存
在
于
嵌
入
式
w
e
b
服
务
器
B
o
a
的
配
置
文
件
中
:
u
s
e
r
n
a
m
e
:
m
a
n
u
f
a
c
t
u
r
e
p
a
s
s
w
o
r
d
:
e
r
u
t
c
a
f
u
n
a
m
漏
洞
漏
洞
P
O
C
下
面
的
P
O
C
复
制
了
w
e
b
服
务
器
r
o
o
t
目
录
下
的
文
件
,
该
文
件
中
包
含
了
硬
编
码
的
用
户
凭
证
:
<
a
h
r
e
f
=
"
h
t
t
p
:
/
/
<
C
a
m
e
r
a
-
I
P
>
/
c
g
i
-
b
i
n
/
m
f
t
/
w
i
r
e
l
e
s
s
_
m
f
t
?
a
p
=
t
e
s
t
n
a
m
e
;
c
p
%
2
0
/
v
a
r
/
w
w
w
/
s
e
c
r
e
t
.
p
a
s
s
w
d
%
2
0
/
w
e
b
/
h
t
m
l
/
c
r
e
d
e
n
t
i
a
l
s
"
>
h
t
t
p
:
/
/
<
C
a
m
e
r
a
-
I
P
>
/
c
g
i
-
b
i
n
/
m
f
t
/
w
i
r
e
l
e
s
s
_
m
f
t
?
a
p
=
t
e
s
t
n
a
m
e
;
c
p
%
2
0
/
v
a
r
/
w
w
w
/
.
.
.
<
/
a
>
然
后
,
可
以
通
过
以
下
请
求
来
获
取
到
用
户
凭
证
:
<
a
h
r
e
f
=
"
h
t
t
p
:
/
/
<
C
a
m
e
r
a
-
I
P
>
/
c
r
e
d
e
n
t
i
a
l
s
"
>
h
t
t
p
:
/
/
<
C
a
m
e
r
a
-
I
P
>
/
c
r
e
d
e
n
t
i
a
l
s
<
/
a
>
C
o
r
e
安
全
公
司
曾
尝
试
多
次
与
该
厂
家
联
系
,
以
期
望
解
决
A
i
r
L
i
v
e
监
控
相
机
的
这
个
问
题
,
但
是
一
直
没
有
得
到
对
方
答
复
。
*
参
考
来
源
s
e
c
u
r
i
t
y
a
f
f
a
i
r
s
、
t
h
r
e
a
t
p
o
s
t
,
有
适
当
修
改
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
黑
客
与
极
客
(
F
r
e
e
B
u
f
.
C
O
M
)
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码执行