k-poc #Pocs

H14-3海康威视-iSecureCenter综合安防管理平台-文件上传

H14-3海康威视-iSecureCenter综合安防管理平台-文件上传漏洞描述： HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载

Babing Published on 2024-08-30

k-poc #Pocs

H14-2海康威视-iSecureCenter综合安防管理平台-InformationLeakage

H14-2海康威视-iSecure Center综合安防管理平台-InformationLeakage 漏洞描述： HIKVISION 综合安防管理平台存在信息泄漏漏洞，攻击者通过漏洞可以获取环境env等敏感信息进一步攻击。网站图片: ![image-1.webp](/upload/images/

Babing Published on 2024-08-30

k-poc #Pocs

H14-1海康威视-iSecureCenter综合安防管理平台-InformationLeakage

H14-1海康威视-iSecureCenter综合安防管理平台-InformationLeakage 漏洞描述： HIKVISION 综合安防管理平台存在信息泄漏漏洞，攻击者通过漏洞可以获取等敏感信息进一步攻击。网站图片: 网络测绘: Hunter 语法: app.name==“Hikvision

Babing Published on 2024-08-30

k-poc #Pocs

H13-3海康威视-iVMS-8700综合安防管理平台-文件上传

H13-3海康威视-iVMS-8700综合安防管理平台-文件上传漏洞描述：海康威视iVMS系统存在在野 0day 漏洞，攻击者通过获取密钥任意构造token，请求/resourceOperations/upload接口任意上传文件，导致获取服务器[webshell](https://so.csd

Babing Published on 2024-08-30

k-poc #Pocs

H13-2海康威视-iVMS-8700综合安防管理平台-任意文件读取

H13-2海康威视-iVMS-8700综合安防管理平台-任意文件读取漏洞描述： HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞，攻击者通过构造token绕过身份认证，读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。网站图片: 网络测绘: fo

Babing Published on 2024-08-30

k-poc #Pocs

H13-1海康威视-iVMS-8700综合安防管理平台-任意文件下载

H13-1海康威视-iVMS-8700综合安防管理平台-任意文件下载漏洞描述： HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞，攻击者通过发送特定的请求包可以读取服务器中的敏感文件获取服务器信息网站图片: 网络测绘: Hunter 语法: hunter：app.nam

Babing Published on 2024-08-30

k-poc #Pocs

H12-1海康威视-iVMS综合安防系统-文件上传

H12-1海康威视-iVMS综合安防系统-文件上传漏洞描述：海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。攻击者通过获取密钥任意构造token，请求/re

Babing Published on 2024-08-30

k-poc #Pocs

H11-1海康威视-流媒体管理服务器-InformationLeakage

H11-1海康威视-流媒体管理服务器-InformationLeakage 漏洞描述： HIKVISION 流媒体管理服务器配置文件未做鉴权，攻击者通过漏洞可以获取网站账号密码网站图片: 网络测绘: Hunter 语法: hunter：web.body=“流媒体管理服务器”&&web.body=“

Babing Published on 2024-08-30

k-poc #Pocs

H10-1海康威视-视频编码设备接入网关-任意文件下载

H10-1海康威视-视频编码设备接入网关-任意文件下载漏洞描述：海康威视视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件下载漏洞网站图片: 网络测绘: Hunter 语法: hunter：web.title=“视频编码设备接入网关”&&ap

Babing Published on 2024-08-30

k-poc #Pocs

H9-1HytecInter-HWL-2511-SS路由器-RCE

H9-1HytecInter-HWL-2511-SS路由器-RCE 漏洞描述： Hytec Inter HWL-2511-SS是日本Hytec Inter公司的一种工业 LTE 路由器和 Wi-Fi 接入点。 Hytec Inter HWL-2511-SS popen.cgi存在安全漏洞，允许攻击者

Babing Published on 2024-08-30

Menu

Author: Babing

H14-3海康威视-iSecureCenter综合安防管理平台-文件上传

H14-2海康威视-iSecureCenter综合安防管理平台-InformationLeakage

H14-1海康威视-iSecureCenter综合安防管理平台-InformationLeakage

H13-3海康威视-iVMS-8700综合安防管理平台-文件上传

H13-2海康威视-iVMS-8700综合安防管理平台-任意文件读取

H13-1海康威视-iVMS-8700综合安防管理平台-任意文件下载

H12-1海康威视-iVMS综合安防系统-文件上传

H11-1海康威视-流媒体管理服务器-InformationLeakage

H10-1海康威视-视频编码设备接入网关-任意文件下载

H9-1HytecInter-HWL-2511-SS路由器-RCE

Z22-1正方-移动信息服务管理系统-任意文件上传

Z20-1ZoneMinder--SQL

Z17-2紫光-电子档案管理系统-InformationLeakage

Q14-1群杰-印章物联网管理平台-PermissionAC

M3-2明源云-ERP系统接口管家-任意文件上传

J17-3金蝶-Apusic应用服务器-JNDI注入

Y4-18用友-NC-XXE

P5-2平升-电子水库监测管理平台-SQL

J26-1极简云-网络验证系统-任意文件读取

K3-1科达-Kedacom系统-文件上传