0x01 漏洞概述
Hikvision IVMS-8700 getPic接口存在漏洞,可上传恶意IPA文件至服务器,执行脚本文件。
搜索语法
body=”/home/locationIndex.action”
header=”ISMS_8700_Sessionname”
icon_hash=”-911494769”
0x02 漏洞复现
登录页面
需要制作一个IPA
PetrelHD.app为空目录
需要使用linux系统或者mac系统执行压缩命令
zip -r 压缩后的文件名称 需要压缩的目录
zip -r puye.ipa ha982
然后使用Burp的paste from file,粘贴到请求包中。
上传数据包如下:
返回数据包包含success:true
访问路径为
/msp/upload/ios/+上传文件名(WJHnW)+压缩包内容
成功访问到