关联漏洞
标题:
Tp-link Tapo C200 命令注入漏洞
(CVE-2021-4045)
描述:Tp-link Tapo C200是中国普联(Tp-link)公司的一款网络摄像头设备。 Tp-link Tapo C200 网络摄像头 1.1.15及其之前的固件版本存在安全漏洞,该漏洞源于软件中存在默认以root身份运行的uhttpd二进制文件,该文件缺少对于命令参数的过滤和转义。未经身份验证的攻击者可以通过特殊的命令请求利用该漏洞在系统上执行系统命令。
描述
TP-Link Tapo c200 ver <1.1.15 - Remote Code Execution (RCE)
介绍
Exploit Title: TP-LINK Tapo c200 1.1.15 - RCE<br/>
Vendor: https://www.tp-link.com/en/home-networking/cloud-camera/tapo-c200/<br/>
Version: 1.1.15 and below<br/>
CVE: CVE-2021-4045<br/>
Loadable C2 botnet & massexploit<br/>
Write up of vuln: https://www.hacefresko.com/posts/tp-link-tapo-c200-unauthenticated-rce
文件快照
[4.0K] /data/pocs/6c385cf3513207563fbae78f4a3be7bd38e6bd43
├── [ 760] rce.py
└── [ 320] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。