00 产品简介海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台,能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求,帮助...
华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE
漏洞描述 华三 H3C IMC 智能管理中心 /byod/index.xhtml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感...
华三 H3C IMC 智能管理中心 autoDeploy RCE
漏洞描述 华三 H3C IMC 智能管理中心 autoDeploy 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全...
H3C IMC智能管理中心存在远程代码执行漏洞(RCE)
0x00 前言 H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络...
H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567)
漏洞简介 iMC智能管理中心是H3C公司推出的下一代业务智能管理平台。它以统一的风格提供与网络相关的各类管理、控制、监控等功能;同时以全开放的、组件化的架构向其承载业务提供分布式、分级式...
H3C iMC智能管理中心 多接口RCE
01 漏洞描述H3C iMC智能管理中心 /byod/index.xhtml, /selfservice/login.jsf 等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞...
一种高危漏洞影响思科Firepower管理中心
思科已经解决了一个漏洞,其编号为CVE-2024-20360(CVSS评分8.8),该漏洞存在于Firepower Management Center (FMC)软件的基于Web的管理界面中。该漏洞是...
海康威视运行管理中心远程命令执行漏洞(fastjson)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞,系统使用...
某平台后渗透利用技巧
前言 某次被授权的渗透中,遇到了综合安防平台,收集资料的时候发现,很多都是直接上传webshell以后就结束了,正好遇到了,所以连夜看了下代码,补充了一些后渗透时可以用到的方法 利用工具:https:...
(互联网未公开)泛微+海康存在敏感信息泄露
0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接...
海康运行管理中心rce
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC
@[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章...