海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现
2023-12-14 05:00:28
0x01 产品简介
HIKVISION iVMS 综合安防管理平台是海康威视生产的一款安全防护平台。
0x02 漏洞概述
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
0x03 复现环境
FOFA:
cert="o=Hikvision, ou=louyu, cn=ivms8700" || (((body="g_szCacheTime" && body="iVMS") || title="iVMS-" || body="tab-border code-iivms\">" || body=" window.document.location = '/license!getExpireDateOfDays.action';" || body="var uuid = \"2b73083e-9b29-4005-a123-1d4ec47a36d5\"; // 用于检测VMS是否超时, chenliangyf1" || (body="class=\"enname\">iVMS-4200" && body="laRemPassword") || (body="//caoshiyan modify 2015-06-30 中转页面" && body="/home/locationIndex.action?time=") || body="<div class=\"enname\">iVMS-420
文章来源:https://blog.csdn.net/qq_41904294/article/details/134984276
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!