CVE-2021-47728CVE-2021-47728是存在于Selea Targa IP OCR-ANPR(光学字符识别-自动车牌识别)摄像头设备中的一个严重安全漏洞。该漏洞被评为CVSS 9.8分,属于紧急严重级别。漏洞根源在于设备Web管理界面的utils.php文件存在未修复的命令注入问题,允许未经身份验证的远程攻击者通过构造恶意请求执行任意Shell命令。攻击者可以利用设备提供的'addr'和'port'参数注入系统命令,配合链式本地文件包含(LFI)技术,成功获取设备的www-data用户访问权限。这意味着攻击者可以完全控制受影响的摄像头设备,执行任意系统操作,包括但不限于读取敏感配置信息、植入后门、横向移动到内网其他系统等。该漏洞无需任何认证凭证即可被利用,且可通过网络远程触发,对使用此类设备的组织构成严重安全威胁。建议受影响的用户立即采取防护措施并关注厂商更新。
Selea Targa IP OCR-ANPR Camera的命令注入漏洞存在于utils.php文件中,具体涉及'addr'和'port'参数的输入验证不足。攻击者可以通过构造特殊的HTTP请求,在这些参数中注入Shell命令元字符(如分号、管道符、反引号等),使后端PHP脚本在执行系统命令时将恶意代码一并执行。漏洞利用的关键在于该参数直接传递给system()或exec()等PHP命令执行函数,而未进行充分的输入过滤或参数校验。攻击者还可以结合本地文件包含(LFI)漏洞,通过路径遍历技术读取系统敏感文件,进一步提升攻击效果。成功利用后,攻击者以www-data(Web服务器运行用户)权限执行命令,可访问设备文件系统、配置文件、摄像头视频流等资源。由于设备通常部署在关键基础设施和敏感场所,此类漏洞可导致严重的物理安全和数据安全问题。