Hikvision IVMS-8700 任意文件上传(含批量验证poc)

已于 2024-04-07 13:59:53 修改
阅读量250 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-07 13:59:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137461822
版权

0x01 漏洞概述

Hikvision IVMS-8700 getPic接口存在漏洞,可上传恶意IPA文件至服务器,执行脚本文件。

搜索语法
body=”/home/locationIndex.action”

header=”ISMS_8700_Sessionname”

icon_hash=”-911494769”

0x02 漏洞复现

登录页面

image.png

需要制作一个IPA
PetrelHD.app为空目录
需要使用linux系统或者mac系统执行压缩命令

zip -r 压缩后的文件名称 需要压缩的目录
zip -r puye.ipa ha982

然后使用Burp的paste from file,粘贴到请求包中。

上传数据包如下:
 

image.png


返回数据包包含success:true

访问路径为
/msp/upload/ios/+上传文件名(WJHnW)+压缩包内容
成功访问到

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
海康威视iVMS综合安防系统任意文件漏洞复现(0day)
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
Hikvision IVMS-8700 任意文件批量验证poc)(1)
2401_83739434的博客
04-17 919
Python编程学习,学习内容包:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Goby 漏洞更新 |海康威视部分iVMS系统存在文件漏洞_海康威视部分 ivms 系统存在文件高危漏洞
最新发布
2401_84905010的博客
05-12 428
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token,请求某个接口任意文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
海康威视iVMS综合安防系统任意文件漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-18 1379
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。
海康威视iVMS综合安防系统任意文件漏洞复现 (0day)
qq_50854662的博客
06-30 2336
海康威视iVMS综合安防系统任意文件漏洞复现(0day)
【漏洞复现】海康威视iVMS综合安防系统任意文件漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
Hikvision IVMS-8700 任意文件批量验证poc),网络安全面试题整理最新
2401_83974783的博客
04-13 383
登录页面需要制作一个IPAPetrelHD.app为空目录需要使用linux系统或者mac系统执行压缩命令然后使用Burp的paste from file,粘贴到请求包中。上数据包如下:返回数据包包success:true访问路径为/msp/upload/ios/+上文件名(WJHnW)+压缩包内容成功访问到。
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
08-14
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
HIKVISION iVMS-8700 综合安防管理平台软件 安装部署指南 V3.0.0.pdf
08-14
HIKVISION iVMS-8700 综合安防管理平台软件 安装部署指南 V3.0.0.pdf
HIKVISION-iVMS-8700-V1.5端口说明.docx
12-18
。。。
MAC版本iVMS-4200最新版本V2.0.0.10
04-26
iVMS-4200客户端软件是用于DVR,NVR,IP摄像机,编码器,解码器,安全控制面板,视频对讲设备,访问控制设备等的多功能安全管理软件。该软件提供多种功能,包括实时实时查看,视频记录,远程搜索和回放,文件备份,...
海康威视iVMS-8700平台SDKV2.6 HTTP-OpenAPI使用说明书
01-24
海康威视iVMS-8700平台SDKV2.6 HTTP-OpenAPI使用说明书
iVMS-4200V3.6.1.5_C.zip
05-31
iVMS-4200V3.6.1.5_C.zip 是一款由海康威视(Hikvision)推出的视频监控管理软件的压缩包文件。这个版本的iVMS-4200是专为监控系统设计的中央管理平台,它集成了视频监控、音频监控、报警管理、设备控制等多种功能,...
海康威视部分综合安防管理平台产品存在任意文件漏洞
Al345__的博客
11-19 1628
海康威视部分综合安防管理平台历史版本由于对上文件接口校验不足,攻击者可以将恶意文件到平台,导致获取服务权限或服务异常。攻击者利用该漏洞上Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。(2)建立重要业务数据的定期备份机制,并做好权限隔离,防止勒索软件对备份数据进行加密;
Hikvision IVMS-8700 任意文件批量验证poc),字节跳动学习笔记
2301_76223496的博客
04-15 455
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
海康威视isecure center 综合安防管理平台任意文件漏洞复现
09-07 3344
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
【1day】复现海康威视综合安防管理平台center 接口文件漏洞
记录并分享学习安全的知识点..
10-17 482
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视综合安防管理平台center 接口存在文件漏洞,,攻击者通过上恶意文件,从而在Web服务器上执行未经授权的操作。 ​
【1day】复现海康威视综合安防管理平台svm接口文件漏洞
记录并分享学习安全的知识点..
07-28 1201
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视isecure center 综合安防管理平台/svm/api/external/report接口存在任意文件漏洞。 ​
海康威视isecure center 综合安防管理平台存在任意文件漏洞
nnn2188185的博客
06-29 1476
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视
ivms-4200 video wall
07-01
### 回答1: iVMS-4200视频墙是一款由海康威视公司开发的视频监控系统软件。通过将多个监控摄像头的视频信号进行组合和显示,iVMS-4200视频墙可以实现将多个监控屏幕组合成一个大屏幕展示的功能。这样一来,用户可以更方便地监控和管理多个监控点的视频信息。 iVMS-4200视频墙拥有直观的图形用户界面,用户可以通过简单的操作来控制和管理视频墙系统。用户可以根据不同需求,对多个监控屏幕的分割方式进行灵活调整和排列。同时,可以选择想要显示的视频信号源,并通过拖拽方式将其放置在不同的屏幕上。这使得用户可以根据需要随时查看不同的监控画面。 此外,iVMS-4200视频墙还提供了多种监控功能,如报警联动、远程巡视和录像回放等。用户可以通过设置报警规则,当监控点出现异常情况时,系统将自动触发报警,并在视频墙上显示相应的报警信息,方便用户及时采取应对措施。 总之,iVMS-4200视频墙是一款功能强大的视频监控系统软件,通过将多个监控屏幕组合成一个大屏幕展示,使用户可以更方便地监控和管理多个监控点的视频信息。同时,它还提供了多种监控功能,帮助用户更好地保护安全。 ### 回答2: ivms-4200视频墙是一种基于海康威视(Hikvision)监控系统的监控设备管理软件。它具有多屏拼接显示、集中管理和远程控制等功能。 ivms-4200视频墙可以将多个监控画面拼接在一起,形成一个更大的显示画面。通过配置不同的屏幕数量和布局,可以实现监控画面的自定义显示。这样,监控人员可以更方便地同时查看多个摄像头画面,提高监控效率和安全性。 同时,ivms-4200视频墙支持对多个摄像头进行集中管理。用户可以通过软件进行摄像头的添加、删除和设置等操作,实现对摄像头的统一管理。此外,ivms-4200视频墙还支持对摄像头的远程控制,用户可以通过软件远程控制摄像头的云台和镜头,实现对监控方向和视野的调整。 ivms-4200视频墙还具有一些便捷的功能。例如,它支持对监控画面进行截图,并将截图保存为图像文件;同时,它还支持对摄像头进行录像,用户可以设置录像时间和录像间隔,将重要的监控画面保存下来供以后查看。 总之,ivms-4200视频墙是一款功能强大的监控设备管理软件。它可以方便地组合和管理多个摄像头的画面,提高监控效率和安全性,并提供了一些便捷的功能,帮助用户更好地管理和利用监控设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值