海康流媒体管理服务器账号密码泄露漏洞

最新推荐文章于 2024-04-25 09:15:00 发布
最新推荐文章于 2024-04-25 09:15:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全学习 # 漏洞复现 文章标签: 服务器 安全 web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268918/article/details/128964820
版权

海康流媒体管理服务器账号密码泄露漏洞

1.海康流媒体管理服务器账号密码泄露漏洞

1.1.漏洞描述

  海康流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码。

1.2.漏洞影响

  海康流媒体管理服务器

1.3.FOFA

  “杭州海康威视系统技术有限公司 版权所有” && title=“流媒体管理服务器”

2.漏洞复现

2.1.登录页面

在这里插入图片描述

2.2.POC

  URL:IP地址:端口/config/user.xml
在这里插入图片描述

2.3.登录验证

  这里获取到的账号密码的base64,对其进行解密即可获取账号密码。
在这里插入图片描述

剁椒鱼头没剁椒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 1351
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
weixin_62352348的博客
01-17 403
锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞_海康威视部分 ivms 系统存在文件上传高危漏洞(1)
2301_82242273的博客
04-17 1067
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
海康威视漏洞合集
weixin_46626737的博客
07-03 3781
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc。漏洞版本:大多数设备。
海康威视isecure center 综合安防管理平台任意文件上传漏洞
holyxp的博客
07-02 3736
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
海康威视越权访问CVE-2021-7921漏洞复现
归零者的博客
10-31 3646
海康威视越权访问CVE-2021-7921漏洞复现
海康威视管理员】账号密码泄露【附Poc】
jijisaq的博客
04-01 635
公司致力于将物联感知、人工智能、大数据技术服务于千行百业,引领智能物联新未来:以全面的感知技术,帮助人、物更好地链接,构筑智能世界的基础;以创新的智能物联应用,建设便捷、高效、安心的智能世界,实现“助力人人享有美好未来”的企业目标。由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!使用抓包工具,我这里使用的是burpsuite汉化版,可在吉吉安全团队中获取 打开burpsuite,打开浏览器,输入网址。
C#海康流媒体服务器+客户端Demo
07-01
用C#写的海康DVR流媒体服务器开发,包含流媒体服务器端,客户端,实现了: 1、从DVR获取视频流并存入内存(使用NET_DVR_RealPlay_V30方法获取视频流,NET_DVR_RealPlay_V30参数中有一个回调函数,视频流处理是在回调...
海康流媒体服务器软件4200配置及使用说明(完整版)资料.doc
12-01
海康流媒体服务器软件4200配置及使用说明(完整版)资料.doc
海康 流媒体.rar_DEMO_海康 流媒体_海康摄像头_海康流媒体_视频流
07-15
海康摄像头的视频显示demo;C#写的,用于二次开发;
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理账号密码。具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
海康 流媒体转发Demo 客户端/服务器
07-10
实现流媒体的转发C++ ,分客户端和服务器两个模块。
Hikvision:海康威视海康威视流媒体管理服务器任意文件读取
03-28
海康威视 海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 2210
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 2904
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 1101
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康摄像头CVE-2021-36260漏洞复现
最新发布
A_991128a的博客
04-25 1403
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
海康DS-2CD3T25D配置到流媒体服务器
05-23
海康DS-2CD3T25D配置到流媒体服务器需要以下步骤: 1. 首先,确保您的海康DS-2CD3T25D摄像机能够正常工作并连接到网络。您可以使用浏览器访问它的IP地址来检查。 2. 接下来,您需要打开海康DS-2CD3T25D摄像机的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值