海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

最新推荐文章于 2024-10-28 12:33:43 发布
最新推荐文章于 2024-10-28 12:33:43 发布
阅读量613 收藏 1
点赞数 3
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timeless_cz/article/details/141387493
版权

1、漏洞描述

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取等敏感信息进一步攻击。

2、影响版本

HIKVISION iSecure Center综合安防管理平台


3、资产测绘

app="HIKVISION-iSecure-Center"

4、漏洞复现

http://xx.xx.xx.xx/portal/conf/config.properties

截屏2024-07-24 17.22.28.png记得点赞+关注,关注微信公众号菜鸟学渗透或者www.cnxst.vip,获取最新文章,有任何问题可以后台私信我

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

菜鸟学渗透
关注
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 5137
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 2667
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 4223
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
海康iSecure Center 综合安防管理平台安装部署教程 - Linux
热门推荐
weixin_42545878的博客
01-21 3万+
准备环境: 1.海康CentOS系统 2.iSecure Center 综合安防管理平台 - Linux版-安装包 3.激活授权 4.一个可用IP地址 注意事项:海康iSecure Center 综合安防管理平台使用的IP地址是CentOS系统的IP,只是加了8001端口号,在安装iSecure Center平台前准备好生产环境的可用地址,不然后续安装了iSecure Center平台后,更改IP地址需要专门的工具更改,较复杂,且授权问题也要重新处理。 可参考资料:iSecure Cent.
Hikvision综合安防管理平台isecure center文件读取深度利用
2401_83799022的博客
09-18 1620
每种类型均有两个漏洞入口,信息泄露主要利用/portal/conf/config.properties,文件读取随意,我用/lm/api/files;shell类型漏洞略过(这类应该蛮多的,还没遇到过),这里主要介绍敏感信息泄露+文件读取组合利用。由于是业务服务器,我就尽量少的变动服务器内容了,点到为止。注意用户名为sysadmin,好像是个集群管理后台,hikvision的设备应该都在这管理。碰到Hikvision的漏洞,市面上的很多文章又很模糊,自己摸全点做个详细记录。其他的看环境了,开了就是分。
海康威视iSecure Center综合安防管理平台center任意文件上传漏洞
bmaoHk的博客
10-03 515
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
HK iSecure Center 综合安防管理平台-密码重置工具
u014331212的博客
04-16 2588
iSecure Center 平台的 admin 账号密码的重置工具操作手册。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 944
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 2176
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 855
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
漏洞复现】海康威视 综合安防管理平台 session接口 远程代码执行漏洞
alert['Hello World']
06-19 2028
海康综合安防管理平台 session 接口存在 fastjson 反序列化漏洞。攻击者可在未鉴权的情况下,对目标服务器进行远程命令执行,从而获取服务器权限。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
HIKVISION iSecure Center 综合安防管理平台 安装部署指南 V1.1.0
03-07
HIKVISION iSecure Center 综合安防管理平台 安装部署指南 V1.1.0 提供平台的操作,最新版本都可以跟厂家索要!
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0.chm
09-04
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0
海康威视iSecure Center综合管理平台产品手册
01-12
海康威视iSecure Center综合管理平台是一款专为安防领域设计的高度集成化和智能化的管理工具,旨在满足全行业的综合安防需求。该平台基于“统一软件技术架构”理念,运用业务组件化技术,确保了平台在业务扩展上的...
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
海康威视iSecure Center综合安防管理平台配置手册 V2.0.0】是针对该公司的安防管理系统的一份详细指南。iSecure Center是一个一体化、智能化的解决方案,它旨在通过集成视频监控、停车场管理、门禁控制以及报警...
海康威视iSecure Center综合管理平台产品配置手册chm版
04-16
海康威视iSecure Center综合管理平台产品手册 综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合...
海康威视iSecure Center综合安防管理平台-视频联网网关(NCG)用户手册
04-19
海康威视iSecure Center是一款综合安防管理平台,旨在提供高效、全面的视频监控解决方案。该平台中的视频联网网关(NCG)是其核心组件之一,主要负责视频数据的联网管理和处理。以下是对该用户手册中涉及的关键知识...
iSecure Center综合安防管理平台配置手册.pdf
08-06
iSecure Center综合安防管理平台】是海康威视推出的一款高度集成的智能安防管理系统,旨在为各种行业提供全面的安防解决方案。该平台的核心特性在于其集成化和智能化,通过接入各类安防设备,如视频监控卡、停车场...
海康iSecure Center:一站式综合安防管理平台部署指南
最新发布
gitblog_09764的博客
10-28 437
海康iSecure Center:一站式综合安防管理平台部署指南 【下载地址】海康iSecureCenter综合安防管理平台服务端部署及后期配置维护 海康iSecure Center 综合安防管理平台服务端部署及后期配置维护 项目...
海康威视isecure center 综合安防管理平台任意文件上传漏洞
11-30
海康威视iSecure Center综合安防管理平台曾存在任意文件上传漏洞。该漏洞允许攻击者通过在应用程序中上传恶意文件来执行任意代码或获取系统权限。这种漏洞可能导致非授权访问、信息泄露、拒绝服务攻击等安全风险。 任意文件上传漏洞通常出现在没有适当的身份验证和文件类型验证的应用程序中。攻击者可以通过构造恶意请求,上传包含恶意脚本或恶意软件的文件,从而执行恶意代码或操作系统命令。 为了防止此类漏洞的发生,海康威视应采取以下措施来加强安全性: 1. 进行有效的输入验证和过滤:实施适当的输入验证,对用户输入进行有效检测和过滤,以防止恶意文件或代码的上传。 2. 限制上传文件类型和大小:对文件上传功能进行严格限制,白名单验证只允许上传特定的文件类型,同时限制文件大小。 3. 实施安全审计和监控:监控平台中的文件上传活动,及时发现和阻止恶意行为,同时记录日志以便进行安全审计和调查。 4. 及时更新和修复漏洞:对已知的漏洞进行及时修复和更新,及早应用安全补丁以确保系统的安全性。 5. 提供安全培训和意识教育:向开发人员和系统管理员提供安全培训,提高其对安全漏洞和攻击的认识,增强安全意识。 通过采取上述措施,海康威视iSecure Center综合安防管理平台可以有效地防止任意文件上传漏洞的利用,提高系统的安全性和可靠性。同时,及时修复和更新系统中已知的漏洞,以减少安全风险对系统的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值