海康威视iVMS-8700综合安防管理平台文件读取漏洞复现

0xSecl

已于 2023-12-13 23:56:00 修改

阅读量2.4k

点赞数 10

分类专栏：漏洞复现文章标签：安全 web安全

于 2023-12-13 23:41:16 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/134984276

版权

漏洞复现专栏收录该内容

968 篇文章 1589 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了海康威视iVMS-8700综合安防管理平台的文件读取漏洞，包括产品简介、漏洞概述、复现环境和复现过程。攻击者可以构造token绕过认证，读取服务器敏感信息。修复建议包括关闭互联网暴露面和升级到安全版本。

摘要由CSDN通过智能技术生成

0x01 产品简介

HIKVISION iVMS 综合安防管理平台是海康威视生产的一款安全防护平台。

0x02 漏洞概述

HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞，攻击者通过构造token绕过身份认证，读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。

0x03 复现环境

FOFA：

cert="o=Hikvision, ou=louyu, cn=ivms8700" || (((body="g_szCacheTime" && body="iVMS") || title="iVMS-" || body="tab-border code-iivms\">" || body=" window.document.location = '/license!getExpireDateOfDays.action';" || body="var uuid = \"2b73083e-9b29-4005-a123-1d4ec47a36d5\"; // 用于检测VMS是否超时, chenliangyf1" || (body="class=\"enname\">iVMS-4200" && body="laRemPasswo

了解本专栏