海康威视/亿赛通漏洞综合利用工具

wsw

工具简介

Rookie是@P1ng@n师傅写的一个漏洞综合利用工具，目前支持检测Hikvision海康威视和亿赛通相关漏洞，作者后续可能还会添加其他漏洞，可以持续关注下...。

由于java水平有限，开发并没有那么强还在学习，只是会填填poc看得懂，凑合用...。
Hikvision海康威视：

Hikvision综合安防管理平台  applyAutoLoginTicket任意代码执行
Hikvision综合安防管理平台  applyCT任意代码执行   
Hikvision综合安防管理平台  config-properties信息泄露   
Hikvision综合安防管理平台  env信息泄露   
Hikvision综合安防管理平台  file.js任意文件上传   
Hikvision综合安防管理平台  find任意文件读取   
Hikvision综合安防管理平台  find信息泄露   
Hikvision综合安防管理平台  keepAlive任意代码执行   
Hikvision综合安防管理平台  lm-file任意文件上传   
Hikvision综合安防管理平台  session任意代码执行   
Hikvision综合安防管理平台  svm任意文件上传   
Hikvision综合安防管理平台  env_heapdump信息泄露   
Hikvision综合安防管理平台  任意管理员添加   
Hikvision_SPON_IP网络对讲广播系统  addscenedata任意文件上传   
Hikvision_SPON_IP网络对讲广播系统  busyscreenshotpush任意文件上传   
Hikvision_SPON_IP网络对讲广播系统  getjson任意任意文件读取   
Hikvision_SPON_IP网络对讲广播系统  getuserdata信息泄露   
Hikvision_SPON_IP网络对讲广播系统  index信息泄露   
Hikvision_SPON_IP网络对讲广播系统  my_parser任意文件上传   
Hikvision_SPON_IP网络对讲广播系统  ping任意代码执行   
Hikvision_SPON_IP网络对讲广播系统  uploadjson任意文件上传   
Hikvision_iVMS集中监控应用管理平台  action任意文件上传   
Hikvision_iVMS集中监控应用管理平台  getAllUserInfo信息泄露

亿赛通：

亿赛通电子文档安全管理系统 新 uploadFile任意文件上传   
亿赛通电子文档安全管理系统 create_SmartSec_mysql信息泄露   
亿赛通电子文档安全管理系统 ClientAjax任意文件下载   
亿赛通电子文档安全管理系统 UploadFileList任意文件读取   
亿赛通电子文档安全管理系统 dump任意文件读取   
亿赛通电子文档安全管理系统 ViewUploadFile任意文件读取   
亿赛通电子文档安全管理系统 DownLoadMail任意文件读取   
亿赛通电子文档安全管理系统 formType xstream反序列化漏洞   
亿赛通电子文档安全管理系统 OutgoingRestoreApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 outgoingServlet xstream反序列化漏洞   
亿赛通电子文档安全管理系统 PrintLimitApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 permissionApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 offlineApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 MailApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 docRenewApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 DecryptionApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 DecryPermissApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 clientMessage xstream反序列化漏洞   
亿赛通电子文档安全管理系统 PrintAuditService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 FileAuditService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpdateClientStatus xstream反序列化漏洞   
亿赛通电子文档安全管理系统 ODMSubmitApplyService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetMakeOutSendFileInfoService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UserLoginOutService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpdatePasswordService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetValidateAuthCodeService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetValidateServerService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetUserSafetyPolicyService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetUsecPolicyService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpgradeService2 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpgradeService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UninstallApplicationService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 OfflineApplicationService2 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 OfflineApplicationService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 DecryptApplicationService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 AutoSignService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UploadFileListServiceForClient xstream反序列化漏洞   
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 SecureUsbConnection xstream反序列化漏洞   
亿赛通电子文档安全管理系统 CreateDocService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 ExamCDGDocService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 FileCountService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 SystemService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 EmailAuditService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetValidateLoginUserService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 MailMessageLogServices xstream反序列化漏洞   
亿赛通电子文档安全管理系统 LinkFilterService 身份认证绕过   
亿赛通电子文档安全管理系统 NavigationAjax sql注入   
亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA sql注入   
亿赛通电子文档安全管理系统 FileFormatAjax sql注入   
亿赛通电子文档安全管理系统 UploadFileToCatalog sql注入   
亿赛通电子文档安全管理系统 ids sql注入   
亿赛通电子文档安全管理系统 PolicyAjax sql注入   
亿赛通电子文档安全管理系统 HookInvalidCourse sql注入   
亿赛通电子文档安全管理系统 DecryptApplicationService2 任意文件上传   
亿赛通电子文档安全管理系统 syn_user_policy 任意文件上传   
亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传   
亿赛通电子文档安全管理系统 solr 远程命令执行