(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现】

最新推荐文章于 2024-08-06 12:09:09 发布
最新推荐文章于 2024-08-06 12:09:09 发布
阅读量2.7k 收藏 2
点赞数 3
文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115318986
版权
本文介绍了海康威视流媒体管理服务器存在的弱口令和任意文件读取安全漏洞,详细展示了如何复现这个过程,包括Fofa搜索、后台弱口令利用及构造payload进行文件下载。
摘要由CSDN通过智能技术生成

简介

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。

漏洞说明

杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞复现

Fofa搜索标题:

title="流媒体管理服务器"

在这里插入图片描述
找到存在弱口令的后台:

admin/12345

在这里插入图片描述
在日志下载中进行抓包:

构造payload:

../..
最低0.47元/天 解锁文章
「已注销」
关注
Hikvision:海康威视海康威视流媒体管理服务器任意文件读取
03-28
海康威视 海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下
CNVD-2021-49104漏洞复现(泛微E-Office文件上传漏洞)
dreamthe的博客
12-05 2841
1.靶场搭建 自己下载的e-office软件运行就行了
海康摄像头CVE-2021-36260漏洞复现
最新发布
Innocence_0的博客
08-06 1099
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
大华海康等摄像头、录像机通过GB28181注册LiveGBS国标流媒体实现网页直播的注册流程解析...
08-08 1232
GB28181注册区分需要认证和无需认证 LiveGBS国标流媒体服务基础配置页面默认接入密码是:12345678 。如果不需要接入认证的话可以把接入密码填空。 注册流程 当密码不为空时即需要接入认证,注册流程会分为如下4个步骤 1. 等待无鉴权注册 (设备>>服务) REGISTER sip:34020000002000000001@3402000000 SIP/2.0 V...
海康流媒体管理服务器账号密码泄露漏洞
剁椒鱼头没剁椒的博客
02-10 1812
杭州海康威视系统技术有限公司 版权所有” && title=“流媒体管理服务器海康流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码。这里获取到的账号密码的base64,对其进行解密即可获取账号密码。URL:IP地址:端口/config/user.xml。海康流媒体管理服务器
任意文件读取漏洞复现(CVE-2021-14544
FODKING的博客
11-22 2963
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
CNVD-2021-14544 漏洞复现
尐猴子君ii的博客
03-28 4506
大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的复现文章叭. 贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,快上车。 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 1.漏洞说明 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 2.影响版本 杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2
02_【复现海康威视综合安防管理平台任意文件读取
fushuang333的博客
12-29 1115
海康威视综合安防管理平台任意文件读取海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。
【漏洞复现】Hikvision综合安防管理平台任意文件读取漏洞
晚风不及你
01-22 2190
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
CNVD-2021-17369 smartweb管理系统管理密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理密码泄露
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
海康威视漏洞合集
weixin_46626737的博客
07-03 4684
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现
0xSec
12-13 2301
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
【漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞
晚风不及你
01-25 646
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 6600
CVE-2021-36260,海康威视代码执行漏洞复现
【漏洞复现海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
海康威视MVS客户端及虚拟相机c++开发案例
m0_74259636的博客
12-04 8785
机器视觉工业相机客户端MVS是为支持海康机器视觉相机产品而开发的软件应用程序,适用于所有海康机器视觉面阵以及线阵相机产品。MVS包含了客户端,IP配置工具,固件升级工具,导入/导出属性工具、日志查看工具、网卡配置工具,驱动管理工具,系统信息工具,诊断工具,带宽管理工具,SDK和Demo。操作系统:Windows 7/10/11 32/64bit功能特性1、网口和USB相机可自动搜寻同子网下连接的所有设备,CameraLink相机可手动搜寻所连接设备2、支持查看和修改相机设备参数、搜索指定参数。
CNVD-2021-05467
05-23
CNVD-05467 是一种 Weblogic Server 远程代码执行漏洞,攻击者可以利用此漏洞在未经授权的情况下远程执行代码,从而获取服务器权限或者对服务器进行恶意操作。该漏洞的 CVE 编号为 CVE-2021-2109。 Weblogic Server 是 Oracle 公司的一款 Java 应用服务器,常用于企业级应用的构建和部署。CNVD-2021-05467 漏洞影响 Weblogic Server 的版本包括 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。 如果您正在使用 Weblogic Server,请及时升级到最新版本并修补该漏洞,以确保您的服务器不受攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值