海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

原创已于 2024-06-12 17:10:57 修改 · 1.1k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

于 2024-06-12 16:32:19 首次发布

漏洞复现专栏收录该内容

7 篇文章

订阅专栏

部署运行你感兴趣的模型镜像

0x01 漏洞描述

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台，能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台，可以对接入的视频监控点进行集中管理，实现统一部署、统一配置、统一管理和统一调度。

海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞(Bypass版)，可通过此漏洞读取任意文件。

0x02 FoFa语句

app="HIKVISION-综合安防管理平台" ||app="HIKVISION-iSecure-Center"

0x03 漏洞复现

详情见星球内

0x04 知识星球

目前星期刚起步运营，加入即送EDUSRC邀请码，限量每人20个，加入后私聊星主领取

IMG_9959(20240612-162936)

您可能感兴趣的与本文相关的镜像

Dify

AI应用

Agent编排

Dify 是一款开源的大语言模型（LLM）应用开发平台，它结合了后端即服务(Backend as a Service) 和LLMOps 的理念，让开发者能快速、高效地构建和部署生产级的生成式AI应用。它提供了包含模型兼容支持、Prompt 编排界面、RAG 引擎、Agent 框架、工作流编排等核心技术栈，并且提供了易用的界面和API，让技术和非技术人员都能参与到AI应用的开发过程中