(互联网未公开)海康威视综合安防存在文件上传漏洞

DC1安全实验室 DC1安全实验室 2024-03-31 23:08

0x01 阅读须知

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

0x02 产品简介

海康威视综合安防管理平台是一款基于先进技术的安全管理解决方案，集视频监控、门禁管理、消防报警等功能于一体。通过智能化分析、实时监控和远程管理，实现对各类安全事件的及时响应和处理。该平台支持多种设备接入，具备高可靠性和稳定性，适用于各类场所如企业、学校、政府机构等。用户可以通过直观的界面查看监控画面、设备状态，并进行远程操作，提升安全管理效率和水平。

0x03 漏洞简介

**海康威视综合安防管理平台存在文件上传

0x04 指纹识别

Fofa语法：app="HIKVISION-综合安防管理平台"

0x05 漏洞复现

条件苛刻需条件竞争拿shell，仅供研究

0x06 圈子介绍

---

此圈子承诺每天更新

https://pc.fenchuan8.com/#/index?forum=69301&yqm=52ZHV