Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞
漏洞名称:海康威视部分iVMS系统存在文件上传漏洞
English Name:Some Hikvision iVMS file upload vulnerabilitie
CVSS core: 9.8
影响资产数:15294
漏洞描述:
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token,请求某个接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
漏洞影响:
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token,请求某个接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
FOFA查询语句(点击直接查看结果):
(body=“class=“enname”>iVMS-4200” && body=“laRemPassword”) || (body=“home/locationIndex.action?time=” && body=“result.data.indexUrl;”) || (body=“//caoshiyan modify 2015-06-30 中转页面” && body=“/home/locationIndex.action?time=” || body=“home/licenseUpload.action”) || (body=“class=“out”><a href=“download/iVMS-”) || ((body=“tab-border code-iivms”>” || body=“login?service=” || body=“/eop/common/css/reset.css” || header=“/cms/web/gateway/”|| body=“/cms/web/gateway/” || header=“/login?service=” || title=“iVMS”) && header=“Server: If you want know, you can ask me” && header!=“404 Not Found”) || (body=“var uuid = “2b73083e-9b29-4005-a123-1d4ec47a36d5”; // 用于检测VMS是否超时, chenliangyf1”) || (body=“/cas/login” && body=“js/login/login.service.js”) || (body=“daysOflicenseDatedWarn” && body=“/cas/login”) || (body=“/ivms-ui/default/css/login.css”) || (server=“Apache-Coyote/1.1” && body=“/baseui/js/plugins/ui/jquery.placeholder.js”) || (body=“/cas/static/js/jquery.placeholder.js”) || (body=“IVMS.files/logo.gif”) || (body=“license!getExpireDateOfDays.action” && body=" window.document.location = ‘/license!getExpireDateOfDays.action’;“) || (body=“iVMS-A100” && title=“登录”) || (body=”/error/browser.do" && body=“/portal” && body=“settings.skinStyle” && (body=“src=”/portal/common/js/commonVar.js" || body=“nginxService/v1/download/InstallRootCert.exe”))
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞相关推荐
- 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...
- 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...
- 和信创天云桌面系统VENGD文件上传漏洞复现
1.漏洞概述 和信创天下一代云桌面系统融合了VDI.VOI.IDV三大架构优势的云桌面产品,实现了前后端混合计算,兼顾移动办公和窄带环境下3D高清播放和外设硬件全兼容,满足大规模终端的管理.安全.运维 ...
- vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...
文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一.漏洞描述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations ...
- php文件上传漏洞防御,第十二课 php文件上传漏洞和代码防御
挖掘上传漏洞 常见上传函数 $_FILES move_uploaded_file等函数 搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞 自定义文件扩展名和路径 ...
- web安全之文件上传漏洞攻击与防范方法
一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...
- 太厉害了,终于有人能把文件上传漏洞讲的明明白白了
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P7 漏洞类型 ...
- tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
文末下载上传环境源码 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式. 查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们 ...
最新文章
- 【JavaScript总结】JavaScript语法基础:DOM
- 微软是如何输掉API之战(下)
- 系统分析与仿真1-单输入单输出质量块+阻尼器系统
- python统计图像直方图_计算机视觉7-像素点直方图统计、掩膜图像
- 我是如何使用wireshark软件的
- java二维数组遍历排序,实现二维数组的按次序排序!!!
- 坐顺风车出事故 乘客诉“嘀嗒出行”索赔
- 深度学习这么调参训练_聊一聊深度学习中的调参技巧?
- SQL2008触发器
- 日常软件使用系列收集
- Maven的基本使用操作
- 海洋迅雷VIP帐号获取器
- android 获取路由器mac,android设备获取当前wifi下的路由器的mac和路由器的名称
- 清华大学计算机系保送,号称计算机世界第一的清华,三位金牌保送生全部投奔了美国...
- Jenkins+Gitlab+Ansible自动化部署(六)
- 什么是 DOM 和 BOM?
- Java设计模式超级详细分析(包含代码)
- python下载酷狗音乐加UI版本
- 什么是RGB-D图像
- 数据代码如何“产地直销”,做到持续集成持续发布?