漏洞简介
iSecure Center综合安防
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视isecure center 综合安防管理平台存在多处漏洞。
iVMS-8700、iVMS-5000综合安防
海康威视iVMS-8700集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视iVMS-8700综合安防管理平台 query存在多处漏洞。
资产详情
iSecure Center综合安防
hunter:app.name=="Hikvision 海康威视 iSecure Center"
fofa:app="HIKVISION-iSecure-Center"
iVMS-8700、iVMS-5000综合安防
app="HIKVISION-iVMS"
漏洞一:iSecure Center综合安防任意文件读取
漏洞二:iSecure Center综合安防任意文件读取
漏洞三:iSecure Center综合安防命令执行漏洞 漏洞四:iSecure Center综合安防命令执行漏洞 漏洞五:iSecure Center综合安防任意文件上传漏洞 上传地址 漏洞六:iSecure Center综合安防任意文件上传漏洞 上传地址 漏洞八:iSecure Center综合安防任意文件上传漏洞 上传地址 POC2 上传地址 漏洞九:iSecure Center综合安防信息泄漏漏洞 漏洞十:iSecure Center综合安防信息泄漏漏洞
漏洞十一:iSecure Center综合安防信息泄漏漏洞 漏洞十二:iSecure Center综合安防信息泄漏漏洞 漏洞十三:iSecure Center综合安防信息泄漏漏洞
漏洞十四:iSecure Center综合安防信息泄漏漏洞
漏洞十五:iVMS-8700综合安防硬编码漏洞
漏洞十六:iVMS-8700综合安防任意文件上传
漏洞十七:iVMS-8700综合安防信息泄漏漏洞
1.生成一个压缩文件,目录结构如下。
发送POC
上传文件地址
漏洞十八:iVMS-8700综合安防信息任意文件上传
根据响应拼接上传文件地址
漏洞十九:iVMS-8700综合安防任意文件上传
上传文件地址
漏洞二十:iVMS-8700综合安防任意文件下载
原文始发于微信公众号(银遁安全团队):【HW必备】海康综合安防管理平台存在20处漏洞合集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论