超级会员免费看
文章详细介绍了海康威视综合安防管理平台存在的Fastjson远程命令执行漏洞,攻击者可以构造特定Payload获取服务器权限和敏感数据。通过复现漏洞,作者演示了利用JNDIExploit工具进行命令执行的过程,并提醒读者此文章仅用于技术研究,不得用于非法渗透。最后,文章指出厂商已提供修复补丁,建议受影响用户下载更新。
前言
海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。
声明
本篇文章仅用于漏洞复现与技术研究,切勿将文中涉及攻击手法用于非授权下渗透攻击行为,造成任何后果与本文及作者无关,切记!!!
一、海康威视综合安防管理平台简介
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
二、漏洞描述
海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
三、影响版本
未知
四、漏洞复现
FOFA: app=“HIKVISION-综合安防管理平台”
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
