「企业介绍」
海康威视成立于2001年, 是一家专注技术创新的科技公司 ,在安防、智能物联领域耕耘二十余年,业务覆盖全球150多个国家和地区。公司致力于将物联感知、人工智能、大数据技术服务于千行百业,引领智能物联新未来:以全面的感知技术,帮助人、物更好地链接,构筑智能世界的基础;以丰富的智能产品,洞察和满足多样化需求,让智能触手可及;以创新的智能物联应用,建设便捷、高效、安心的智能世界,实现“助力人人享有美好未来”的企业目标。
「漏洞描述」
杭州海康威视数字技术股份有限公司视频编码设备接入网关存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
「漏洞复现」
「零零信安」
(html_banner==<Command>VERSION_INFO</Command>)
因格式问题,文章中没有展示Poc,需要完整poc请见文末
使用抓包工具,我这里使用的是burpsuite汉化版,可在吉吉安全团队中获取 打开burpsuite,打开浏览器,输入网址
将抓取到的数据包发送到Repeater中
将数据包发送到repeater中然后把完整poc放入其中,替换host的值为被攻击IP的值。点击发送即可得到账号密码。
响应包中发现账号密码,存在未授权访问
完整攻击载荷获取
公众号:【吉吉说安全】,对我发消息【20240401】免费获取完整攻击载荷」
「如果你也想学习更多这类安全技术,【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」
「会持续给大家更新更好东西,期待得到你免费的」
免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
