SexyBeast233#SecBooks#HIKVISION 视频编码设备接入网关任意文件下载1

需积分: 0 1 下载量 83 浏览量 2022-07-25 14:33:03 上传评论收藏 4KB MD 举报

温馨提示

试读

HIKVISION 视频编码设备接入网关任意文件下载漏洞描述海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName

资源推荐

资源详情

资源评论

# HIKVISION 视频编码设备接入网关任意文件下载 ## 漏洞描述海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName存在任意文件下载漏洞 ## 漏洞影响 > [!NOTE] > > HIKVISION 视频编码设备接入网关 ## FOFA > [!NOTE] > > title="视频编码设备接入网关" ## 漏洞复现 ![](http://wikioss.peiqi.tech/vuln/hiv-3.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10) 漏洞文件为 **downFile.php**, 其中 **参数 fileName** 没有过滤危险字符，导致可文件遍历下载 ```php alert("文件不存在!");window.history.back(-1);'; exit(); }else{ $file = fopen($file_dir . $file_name,"r"); // 打开文件 // 输入文件标签 Header("Content-type: application/octet-stream"); Header("Accept-Ranges: bytes"); Header("Accept-Length: ".filesize($file_dir . $file_name)); Header("Content-Disposition: attachment; filename=" . $file_name); // 输出文�

点击阅读更多

评论收藏

内容反馈

资源评论