【漏洞复现】Hikvision流媒体管理服务器信息泄露漏洞

最新推荐文章于 2024-06-06 13:00:00 发布
最新推荐文章于 2024-06-06 13:00:00 发布
阅读量729 收藏 6
点赞数 13
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135839063
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了海康威视流媒体管理服务器存在的信息泄露漏洞,攻击者可未授权访问user.xml获取账号密码。提供产品简介、漏洞描述、复现步骤及修复建议。
摘要由CSDN通过智能技术生成

 Nx01 产品简介

        Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。

Nx02 漏洞描述

        HikvisionHikvision流媒体管理服务器user.xml配置文件存在未授权访问,攻击者通过漏洞可以获取网站账号密码。

Nx03 产品主页

fofa-query: title="流媒体管理服务器"

Nx04 漏洞复现

POC:

/config/user.xml

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

【0day】复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
记录并分享学习安全的知识点..
10-17 2202
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。 ​
漏洞复现Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 2184
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康摄像头CVE-2021-36260漏洞复现
最新发布
Karka_的博客
06-06 1023
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息
海康威视(Hikvision)多款摄像头_未授权访问[CVE-2017-7921]
碌碌无为,改变现状的博客
11-17 1740
海康威视(Hikvision)多款摄像头_未授权访问[CVE-2017-7921]
海康流媒体管理服务器账号密码泄露漏洞
剁椒鱼头没剁椒的博客
02-10 1758
杭州海康威视系统技术有限公司 版权所有” && title=“流媒体管理服务器海康流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码。这里获取到的账号密码的base64,对其进行解密即可获取账号密码。URL:IP地址:端口/config/user.xml海康流媒体管理服务器
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 758
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
Hikvision:海康威视海康威视流媒体管理服务器任意文件读取
03-28
海康威视 海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下
Hikvision 流媒体 SDK 开发说明书
01-29
2.1 流媒体服务端 SDK 接口说明 ....................................................................................................1 2.2 流媒体客户端 SDK 接口说明 .........................................
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
08-14
知识点:文档描述了海康威视公司开发的HIKVISION iVMS-8700综合安防管理平台软件的配置指南,该指南的主要作用是引导用户如何快速了解并使用该产品,并帮助用户解决使用过程中可能遇到的问题。手册属于专有知识产权...
Hikvision-Tools-Manager.zip最新海康设备管理工具包
01-20
4. **固件升级**:海康设备管理工具通常也支持设备的固件升级,确保设备运行最新的软件版本,提升设备性能,修复已知的安全漏洞或功能缺陷。 5. **日志查看与分析**:通过对设备日志的查看和分析,用户可以追踪设备...
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
流媒体开发说明(海康威视
04-02
海康威视流媒体SDK开发说明,可以参考
pyHik:适用于Hikvision相机事件流的Python包装器
05-27
介绍 这是一个python模块,旨在公开来自Hikvision IP摄像机或nvr的常见API事件。 大多数经过重新标记的模型在完整功能下也可以正常工作。... **信息应采用以下格式:cam_id.event_type.channel 特性 get_id-
海康威视管理员】账号密码泄露【附Poc】
jijisaq的博客
04-01 832
公司致力于将物联感知、人工智能、大数据技术服务于千行百业,引领智能物联新未来:以全面的感知技术,帮助人、物更好地链接,构筑智能世界的基础;以创新的智能物联应用,建设便捷、高效、安心的智能世界,实现“助力人人享有美好未来”的企业目标。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!使用抓包工具,我这里使用的是burpsuite汉化版,可在吉吉安全团队中获取 打开burpsuite,打开浏览器,输入网址。
漏洞复现Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3759
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 812
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
菜鸟学渗透
05-22 8852
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
【未授权访问】我就这么容易被曝光了吗?
热门推荐
kimol君的博客
08-06 2万+
【未授权访问】我怎么被监控了?前言一、洞穿一切1.获取用户名2.下载摄像头配置文件3.获取监控快照二、Fofa无边三、双管齐下1.爬取设备信息2.自动化检测写在最后 前言 时光转瞬,上一篇文章的时间定格在了半年前的情人节。由于各种原因,已经好久没有更新文章了,承蒙大家的喜爱,陆续收到了许多小伙伴的“催更”。有一说一:“心里是暖的❤️”。 愿今后自己可以不忘初心,继续前行,将心中的一些想法,一些感受,一些技巧,一些故事与大家分享。 恰巧前不久看到某康威视网络摄像头存在漏洞,于是,作为对万物充满好奇的少年,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值