海康威视iVMS综合安防系统文件上传漏洞复现

最新推荐文章于 2024-08-06 12:09:09 发布
最新推荐文章于 2024-08-06 12:09:09 发布
阅读量532 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134180543
版权
漏洞复现 专栏收录该内容
36 篇文章 17 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了海康威视iVMS系统存在的任意文件上传漏洞,攻击者可构造token绕过认证,任意上传文件获取webshell,甚至远程执行恶意代码。该漏洞影响iVMS-5000和iVMS-8700系统。修复建议包括限制互联网访问权限和加强文件上传认证。
摘要由CSDN通过智能技术生成

简介

海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。

漏洞描述

 海康威视iVMS系统存在任意文件上传漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。

影响范围

海康威视综合安防系统iVMS-5000

海康威视综合安防系统 iVMS-8700

指纹信息

web.body="/views/home/file/installPackage.rar"

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
专栏目录
订阅专栏
漏洞复现海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
海康威视对讲广播系统 RCE漏洞复现(CVE-2023-6895)
0xSec
12-20 1559
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
qq_50854662的博客
06-30 2532
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
海康摄像头CVE-2021-36260漏洞复现
最新发布
Innocence_0的博客
08-06 1088
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 6179
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
海康威视iVMS综合安防系统任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-13 1547
海康威视iVMS系统存在任意文件上传漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
热门推荐
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
【1day】复现海康威视综合安防管理平台前台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1799
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 4279
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
漏洞复现海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 8899
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
漏洞复现海康威视运行管理中心 center/api/session 存在远程命令执行漏洞
https://blog.echo234.cn/
03-28 1714
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台 StandardLoginAction_getAllUser存在信息泄露漏洞
漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 2276
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞
m0_46699477的博客
06-02 1822
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token,请求某个接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
nnn2188185的博客
06-29 1581
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视
海康威视iVMS-8700综合安防管理系统解决方案
解决方案的核心是海康威视iVMS-8700综合安防管理平台,该平台能够统一管理视频监控、报警、门禁、考勤等多个子系统,提供业务联动和系统运维功能。iVMS-8700旨在通过开放的架构和标准化界面,实现更智能、高效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值