FLIR AX8 vulnerabilities CVE-2022-37061


این وسیله ای که بالا میبینید یک دوربین حرارتیه . که برای مانیتور کردن تجهیزات حساس به حرارت زیاد یا کلا کارایی که نیاز به دوربین حرارتی دارن به کار میره .

و اینکه مث دوربین مدار بسته های نسل جدید که تحت شبکه کار میکنن این دستگاه هم تحت شبکست .

نحوه دسترسی
نحوه دسترسی

اما در ورژنی که اخیرا باگش کشف شده منجر به اجرا کامند در سطح دسترسی (root) رو میده .

برا این کار باید به صفحه ای به نشانی /res.php یک ریکوئست (post) بدید . با ارگومان های زیر :

اگه پست کامند اینجکشن رو خونده باشید . میتونین حدس بزنین قراره چه کدی نوشته شده باشه .

همون سناریو و همون تابع . بدون فکر کردن به خطا ها یک ورودی فیلتر نشده .

و در صفحات دیگه همین داستان پیش امده .

به عنوان مثال :

در صفحه /download.php با پارامتر file تونسته به فایل های مجاز برای (root) دسترسی پیدا کنه .

دوتا از باگ های مهمش همینا بود . اگه علاقه مند به مطالب بیشتر در این مورد داشتین به صفحه پایین مراجعه کنید.

منبع : https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899