0x01 漏洞描述
海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台,能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台,可以对接入的视频监控点进行集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞(Bypass版),可通过此漏洞读取任意文件。
0x02 FoFa语句
app="HIKVISION-综合安防管理平台" ||app="HIKVISION-iSecure-Center"
0x03 漏洞复现
详情见星球内
0x04 知识星球
目前星期刚起步运营,加入即送EDUSRC邀请码,限量每人20个,加入后私聊星主领取