某康运行管理中心session命令执行漏洞

0x01 免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x02 产品介绍

某康某视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台，能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求，帮助用户建立高效、智能的安防系统。

0x03  漏洞威胁

某视运行管理中心系统存在低版本Fastjson远程命令执行漏洞，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地利用链直接命令执行，从而获取服务器权限。

0x04 漏洞环境

FOFA：header="X-Content-Type-Options: nosniff" && body="<h1>Welcome to OpenResty!</h1>" && header="X-Xss-Protection: 1; mode=block"

0x05 漏洞复现

0x06 批量验证脚本

nuclei验证脚本已发布于知识星球《冷漠安全》

0x07 修复建议

官方已发布新版本修复漏洞，建议尽快升级版本。

加入星球请扫描下方二维码，更多精彩，敬请期待！！！

👇👇👇