海康威视iVMS-8700综合安防管理平台 文件读取漏洞复现

0x01 产品简介

HIKVISION iVMS 综合安防管理平台是海康威视生产的一款安全防护平台。

0x02 漏洞概述

HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞，攻击者通过构造token绕过身份认证，读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。

0x03 复现环境

FOFA：

cert="o=Hikvision, ou=louyu, cn=ivms8700" || (((body="g_szCacheTime" && body="iVMS") || title="iVMS-" || body="tab-border code-iivms\">" || body=" window.document.location = '/license!getExpireDateOfDays.action';" || body="var uuid = \"2b73083e-9b29-4005-a123-1d4ec47a36d5\"; // 用于检测VMS是否超时, chenliangyf1" || (body="class=\"enname\">iVMS-4200" && body="laRemPassword") || (body="//caoshiyan modify 2015-06-30 中转页面" && body="/home/locationIndex.action?time=") || body="<div class=\"enname\">iVMS-420