海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

已于 2024-06-12 17:10:57 修改
阅读量623 收藏 4
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-12 16:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/139630468
版权

0x01 漏洞描述

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台,能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台,可以对接入的视频监控点进行集中管理,实现统一部署、统一配置、统一管理和统一调度。

海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞(Bypass版),可通过此漏洞读取任意文件。

0x02 FoFa语句 

app="HIKVISION-综合安防管理平台" ||app="HIKVISION-iSecure-Center"

0x03 漏洞复现

详情见星球内

0x04 知识星球

目前星期刚起步运营,加入即送EDUSRC邀请码,限量每人20个,加入后私聊星主领取

IMG_9959(20240612-162936)

WuY1nSec
关注
专栏目录
海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞
xiaokp7的博客
07-24 867
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
iSecure Center综合安防管理平台配置手册V2.0最新完整版。综合安防管理平台是一套“集成化”、智能的,通过接入视频监控停车场、门禁、报警检测等系统的设备,实现安防信息化集成与联动。以电子地图为载体融合各能力丰 场、报警检测等系统的设备,实现安防信息化集成与联动。
海康威视isecure center 综合安防管理平台任意文件上传漏洞
holyxp的博客
07-02 4289
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现
0xSec
05-31 1274
海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
海康iSecure Center 综合安防管理平台安装部署教程 - Linux
weixin_42545878的博客
01-21 3万+
准备环境: 1.海康CentOS系统 2.iSecure Center 综合安防管理平台 - Linux版-安装包 3.激活授权 4.一个可用IP地址 注意事项:海康iSecure Center 综合安防管理平台使用的IP地址是CentOS系统的IP,只是加了8001端口号,在安装iSecure Center平台前准备好生产环境的可用地址,不然后续安装了iSecure Center平台后,更改IP地址需要专门的工具更改,较复杂,且授权问题也要重新处理。 可参考资料:iSecure Cent.
iSecure Center(V1.1.0)平台使用记录
不当初
05-02 4万+
1 简介 本文档是在操作iSecure平台时留下的记录 2 预览视频 在使用open.hikvision.com官网下载的VideoWebPlugin插件,打开其中的demo可以看到上述的界面,可以看到,需要获得appkey, secret。 IP和端口,以及监控点编号。 2.1 appkey和secret 在运行管理中心/状态监控/API网关/参数配置/API管理可以看到 http://192...
iSecure Center 综合安防管理平台
热门推荐
musicwHello
03-06 7万+
综合安防管理平台,一个最新的平台版本。都是开源文件,不涉及机密,不提供任何平台安装包,只是学习! 官网:https://open.hikvision.com/download/productLine 整理一下安装学习的过程。 学习用到的博客:jna调用C的dll (包含源码) 里面源码可以参考学习 目前的需求:需要从NVR硬盘录像机里把录像下载到CVR存储设备里。 CVR存储设...
isecure center 综合安防管理平台_企业综合安全管理平台
weixin_39649405的博客
11-22 2007
企业综合安全管理平台企业综合安全管理平台是为保障军工制造企业安全综合监管平台 。该平台实现对重要监管点和重要出入口域进行集中全面控制管理,同时对火工区的安全生产和企业信息化发展,杜绝预防不安全因素的发生,提供可靠的安全保障。该平台围绕军工制造企业火工区安全生产和安全保卫两个主题,充分利用业界成熟的物联网传感技术、信息技术,实现火工区安全生产和安全保卫的信息化、自动化和智能化。业务总思路一个系统一...
海康威视iSecure Center综合管理平台产品手册
01-12
海康威视iSecure Center综合管理平台是一款专为安防领域设计的高度集成化和智能化的管理工具,旨在满足全行业的综合安防需求。该平台基于“统一软件技术架构”理念,运用业务组件化技术,确保了平台在业务扩展上的...
海康威视iSecure Center综合安防管理平台-视频联网网关(NCG)用户手册
04-19
海康威视iSecure Center是一款综合安防管理平台,旨在提供高效、全面的视频监控解决方案。该平台中的视频联网网关(NCG)是其核心组件之一,主要负责视频数据的联网管理和处理。以下是对该用户手册中涉及的关键知识...
海康威视iSecure Center综合管理平台产品配置手册chm版
04-16
海康威视iSecure Center综合管理平台产品手册 综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合...
海康威视iSecure Center综合安防管理平台)第三方通过标准协议对接视频流分享
ZhShH0413的博客
04-25 6320
第三方对接 iSC 平台视频功能的时候,大多数情况下都是通过集成我们的视频 SDK(包括 视频 web 插件、客户端插件、视频 SDK-win32/win64、视频 SDK-Android/iOS 等)来实现视频功能的对接,但还是有很大一部分第三方有通过标准协议(RTSP/RTMP/HLS)来对接视频流需求,接下来主要介绍下这三种协议的对接方式:
海康威视 isecure center 综合安防管理平台任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
06-19 1242
海康威视部分综合安防管理平台管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞,攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。
HK iSecure Center 综合安防管理平台-密码重置工具
u014331212的博客
04-16 1986
iSecure Center 平台的 admin 账号密码的重置工具操作手册。
智能配电房综合监控系统 建设成效
配电房综合监控
09-23 2424
一、预期目标 2009年7月,国家电网公司明确提出,自2010年起将在国家电网公司范围内全面推广实施状态检修,推广应用智能设备和技术,实现电网安全在线预警和设备智能化监控。 本方案拟运用嵌入式软件技术、数据库技术、采集控制技术、视频技术、组态技术、传感技术、IEC61850规约技术、网络通信技术、无线传输技术开发一套智能配电房综合监控系统。 该平台将视频监控系统、安全防范系统、火灾报警及消防系统、采暖通风系统、空调系统、环境监控系统等各独立辅助系统数据和功能整合起来,实现信息共享和互动,通过对站内烟
海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞
最新发布
菜鸟学渗透
08-21 378
海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞
isecurecenter综合安防管理平台说明书_福音:从今以后,对外开放eNFC物联网通用综合管理平台...
weixin_39944375的博客
12-03 1095
为什么要搭建统一的综合安防管理平台?为什么安防系统各自为政,已形成信息烟囱,而综合安防平台却很稀缺?为什么eNFC物联网平台可以成为通用的安防管理平台?目前,因为安防各大行业的市场定位、技术能力、规划的不同,加之安防体系中没有出现一个跨系统的、互联互通的国际标准,导致各大安防领域平台各自为政,采用独立的专有协议和平台架构,比如:监控、门禁、报警、动环监测等平台。相对独立、封闭的平台之间,无法实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值