「漏洞复现」海康威视-综合安防管理平台-files-文件读取

已于 2024-01-12 09:53:30 修改
阅读量242 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2023-12-29 09:19:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135542451
版权
本文介绍了海康威视综合安防管理平台的files接口存在的任意文件读取漏洞,详细阐述了漏洞概述、网络测绘过程,并提供了漏洞复现的步骤,旨在进行技术交流和学习。
摘要由CSDN通过智能技术生成

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

目录

免责声明

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。

0x02 漏洞概述

        综合安防管理平台 files 接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。3c3c01ea3b78a4548c4a00f39c7bdf00.png

0x03 网络测绘

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
【1day】复现海康威视综合安防管理平台center 接口文件上传漏洞
记录并分享学习安全的知识点..
10-17 525
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视综合安防管理平台center 接口存在文件上传漏洞,,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。 ​
海康威视-综合安防管理平台-files-文件读取
weixin_43567873的博客
03-13 181
海康威视-综合安防管理平台-files-文件读取
海康威视综合安防管理平台 files 文件读取漏洞
m0_71285176的博客
01-10 1983
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件
海康威视isecure center 综合安防管理平台文件上传漏洞复现
weixin_68647219的博客
09-07 3443
工作发现,海康威视isecure center存在文件上传漏洞,该漏洞是由于海康威视isecure center存在不严谨可能导致存在任意文件上传漏洞
海康威视isecure center 综合安防管理平台任意文件上传漏洞复现
09-07 4364
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现
0xSec
12-13 2277
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
海康威视部分综合安防管理平台产品存在任意文件上传漏洞
Al345__的博客
11-19 1765
海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。(2)建立重要业务数据的定期备份机制,并做好权限隔离,防止勒索软件对备份数据进行加密;
02_【复现海康威视综合安防管理平台任意文件读取
fushuang333的博客
12-29 1105
海康威视综合安防管理平台任意文件读取海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台
漏洞复现】Hikvision综合安防管理平台任意文件读取漏洞
晚风不及你
01-22 2168
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
网络安全证书考取相关知识
aa98865646的博客
09-21 616
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 619
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全:腾讯云智、绿盟、美团、联想的面经
persist213的博客
09-21 1476
网安面试指南》《Java代码审计》《Web安全》我从4月份找到现在一共面了四家公司,来和大家分享一下我的面试经历(本文来自一位朋友的面试经历)。
网络安全全方略
AI逍遥子
09-25 1069
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
09-25 1640
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
2024网络安全与黑客技术:零基础自学指南
2401_85026965的博客
09-19 1993
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】网络基础第一阶段——第一节:网络协议基础---- OSI与TCP/IP协议
goldfish8848的博客
09-19 1516
从今天起,我们正式进入第二部分——网络基础。继续学习网络基础、网络协议等相关内容🌟🌟🌟首先我们来了解一下网络协议网络协议是一组规则和标准,用于定义电子设备如何在网络上进行通信。这些协议确保数据在不同设备之间传输时的准确性和一致性。网络协议涉及多个层面,通常按照 OSI(Open Systems Interconnection)模型或 TCP/IP 模型来组织,这两个模型都描述了网络通信的不同层次。
航班延误背后隐秘原因--网络安全
waitaikong_的博客
09-19 319
所以,网络安全问题对航班延误的影响是显著的,不仅会导致航班运营的直接中断,还会带来旅客的不便和经济损失。未来,航空业需要在网络安全方面投入更多资源,以确保航班运营的稳定性。同时,相关机构和立法机关也需要进一步完善网络安全相关的法律法规,提高整个行业的。此次IT故障是由Microsoft Windows操作系统软件更新引起的,该更新导致了许多航空公司的关键系统出现故障。事件也促进了航空业网络安全标准的建立和完善,如美国运输安全管理局(TSA)出台规定,要求航空公司上报网络安全事件。
监控IDS和IPS增强网络安全
ITmoster的博客
09-19 916
入侵检测系统(IDS)和入侵防御系统(IPS)是当今使用的最复杂的网络安全设备之一,它们检查网络数据包并阻止可疑数据包,并提醒管理员有关攻击企图的信息。
海康威视综合安防管理平台-访客权限管理
综合安防管理平台配置手册强调了使用产品的注意事项和责任声明。手册中的内容适用于中国大陆地区,可能随着产品升级而更新。同时,手册提醒用户在专业人员指导下使用,并明确了公司在产品质量、互联网风险、法律责任...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值