关联漏洞
标题:Tp-link Tapo C200 命令注入漏洞 (CVE-2021-4045)Description:Tp-link Tapo C200是中国普联(Tp-link)公司的一款网络摄像头设备。 Tp-link Tapo C200 网络摄像头 1.1.15及其之前的固件版本存在安全漏洞,该漏洞源于软件中存在默认以root身份运行的uhttpd二进制文件,该文件缺少对于命令参数的过滤和转义。未经身份验证的攻击者可以通过特殊的命令请求利用该漏洞在系统上执行系统命令。
Description
Sets up a local Tapo C200 using CVE-2021-4045
介绍
# tapodate
Uses https://github.com/hacefresko/CVE-2021-4045 exploit to set the date and other commands to an offline Tapo C200.
文件快照
[4.0K] /data/pocs/712aaf3127c94938069c2a929d2f645d211d141d
├── [ 741] Dockerfile
├── [1.0K] LICENSE
├── [1.6K] Makefile
├── [2.6K] pyproject.toml
├── [ 129] README.md
├── [ 890] requirements-dev.lock
├── [ 470] requirements.lock
├── [4.0K] tapodate
│ ├── [ 0] __init__.py
│ └── [4.5K] __main__.py
└── [4.0K] tests
├── [ 0] __init__.py
└── [ 35] test_dummy.py
2 directories, 11 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →