没有合适的资源?快使用搜索试试~ 我知道了~
SexyBeast233#SecBooks#HIKVISION 视频编码设备接入网关 任意文件下载1
需积分: 0 1 下载量 83 浏览量
2022-07-25
14:33:03
上传
评论
收藏 4KB MD 举报
温馨提示
试读
HIKVISION 视频编码设备接入网关 任意文件下载漏洞描述海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName
资源推荐
资源详情
资源评论
# HIKVISION 视频编码设备接入网关 任意文件下载
## 漏洞描述
海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName存在任意文件下载漏洞
## 漏洞影响
> [!NOTE]
>
> HIKVISION 视频编码设备接入网关
## FOFA
> [!NOTE]
>
> title="视频编码设备接入网关"
## 漏洞复现
![](http://wikioss.peiqi.tech/vuln/hiv-3.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)
漏洞文件为 **downFile.php**, 其中 **参数 fileName** 没有过滤危险字符,导致可文件遍历下载
```php
alert("文件不存在!");window.history.back(-1);';
exit();
}else{
$file = fopen($file_dir . $file_name,"r"); // 打开文件
// 输入文件标签
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . $file_name);
// 输出文�
点击阅读更多
资源评论
深层动力
- 粉丝: 18
- 资源: 318
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功