HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞(含批量验证poc)

已于 2024-03-30 23:16:03 修改
阅读量248 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-29 15:24:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137146837
版权
本文介绍了海康威视视频编码设备接入网关的showFile.php存在任意文件下载漏洞,该漏洞允许未经认证的远程攻击者下载任意文件。受影响的版本为JeecgBoot <= 3.5.1,文章包含Fofa搜索语法,影响资产数量为28,117,同时提供了poc编写和修复建议。" 132659359,19673927,不动点迭代法与牛顿法在Matlab中的应用,"['算法', '数值计算', 'Matlab']
摘要由CSDN通过智能技术生成

产品简介

海康威视视频编码设备接入网关是一款集IP视频编码设备接入月服务、视频转码服务、云台控制服务,权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。

image-20240329005303156

漏洞描述

HIKVISION视频编码设备接入网关存在任意文件下载漏洞,未经身份验证的远程攻击者可以在showFile.php接口下载任意文件。

Fofa语法与漏洞编号

FOFA:

body="VERSION_INFO"

影响资产数量:28,117

image-20240329005345297

漏洞编号:无

影响版本

JeecgBoot

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
渗透测试之文件下载漏洞
weixin_45380284的博客
03-06 1358
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
海康威视综合安防管理平台 detection 前台RCE漏洞复现
最新发布
0xSec
07-22 4684
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
SexyBeast233#SecBooks#HIKVISION 视频编码设备接入网 任意文件下载1
07-25
HIKVISION 视频编码设备接入网 任意文件下载漏洞描述海康威视视频接入网系统在页面/serverLog/downFile.php的参数fileName
漏洞复现】海康威视频编码设备接入网存在信息泄露漏洞
https://blog.echo234.cn/
04-01 439
杭州海康威视数字技术股份有限公司视频编码设备接入网存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
HIKVISION 视频编码设备接入网 showFile,2024年最新网络安全多态实现原理
2301_76223496的博客
04-15 330
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!HIKVISION视频编码设备接入网存在任意文件下载漏洞,未经身份验证的远程攻击者可以在showFile.php接口下载任意文件。影响资产数量:28,117。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 784
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
php任意下载文件漏洞,代码审计之任意文件下载漏洞案例分享
weixin_39865204的博客
03-27 618
原标题:代码审计之任意文件下载漏洞案例分享*本文原创作者:davichi8282,属于FreeBuf漏洞奖励计划,未经许可禁止转载0×00概述继上次审计HDWiki之后,最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计,发现这套cms还是比较安全的,而当我审计遇到一处下载点的时候发现存在安全问题,也就是任意文件下载漏洞任意文件下载漏洞php最常见的函数就是read...
Hikvision:海康威视海康威视流媒体管理服务器任意文件读取
03-28
海康威视 海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下
海康威视视频编码设备接入网存在任意文件读取漏洞
nnn2188185的博客
04-27 792
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞
Hikvision IVMS-8700 任意文件上传(批量验证poc
weixin_43567873的博客
04-07 345
Hikvision IVMS-8700 任意文件上传(批量验证poc
PHP下载任意文件
12-25
PHP下载任意文件,只要有地址,都尅下载到本地
海康威视IVMS-8700联网网使用说明书
03-24
海康威视IVMS-8700自带的联网网配置指南,用于平台级联及多网域访问。
download.php漏洞,TEC-004-php文件下载任意文件读取漏洞修复
weixin_34254083的博客
03-11 297
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwdfunction download() {$u =$_GET['u'];// 描述: 任意文件读取漏洞修复 date: 2017年4月28日 下午4:13:39 bylwy$lenth=strrpos($u,'.')...
任意文件下载漏洞
pigzlfa的博客
07-05 1548
定义: 文件下载漏洞是指文件下载功能没有对下载的文件类型,目录做合理严谨的过滤,导致用户可以下载服务器上的任意文件 利用: 获得站点源码(黑盒->白盒) 获得站点与中间件配置文件 获得应用与系统配置文件(ssh、myaql) 防御: 1、下载路径不可控,而是程序自动生成后保存在数据库中,根据ID进行下载 2、对参数做严格的过滤,不能进行目录遍历(穿越) 实验目标 通过实验获得系统根目录下flag.php里面key的内容。 key内容为DBApp{}内的字符串 点进下载地址,跳转到下载页面 在地址栏
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 765
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3867
Hikvision海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
Hikvision第三方Web Service V5.2对接规范详解:数据共享与接口说明
Hikvision第三方厂商Web Service对接规范(V5.2)是针对视频监控应用的二次开发接口标准,旨在实现Hikvision与第三方设备的高效数据共享和通信。该规范主要注于车辆监控场景下的数据交换,包括但不限于实时过车数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值