安全矩阵

 找回密码
 立即注册
搜索
查看: 699|回复: 0

海康威视/亿赛通漏洞综合利用工具

[复制链接]

32

主题

32

帖子

106

积分

注册会员

Rank: 2

积分
106
发表于 2024-6-3 17:24:06 | 显示全部楼层 |阅读模式
工具简介

Rookie是@P1ng@n师傅写的一个漏洞综合利用工具,目前支持检测Hikvision海康威视和亿赛通相关漏洞,作者后续可能还会添加其他漏洞,可以持续关注下...。

由于java水平有限,开发并没有那么强还在学习,只是会填填poc看得懂,凑合用...。
Hikvision海康威视:
Hikvision综合安防管理平台  applyAutoLoginTicket任意代码执行
Hikvision综合安防管理平台  applyCT任意代码执行   
Hikvision综合安防管理平台  config-properties信息泄露   
Hikvision综合安防管理平台  env信息泄露   
Hikvision综合安防管理平台  file.js任意文件上传   
Hikvision综合安防管理平台  find任意文件读取   
Hikvision综合安防管理平台  find信息泄露   
Hikvision综合安防管理平台  keepAlive任意代码执行   
Hikvision综合安防管理平台  lm-file任意文件上传   
Hikvision综合安防管理平台  session任意代码执行   
Hikvision综合安防管理平台  svm任意文件上传   
Hikvision综合安防管理平台  env_heapdump信息泄露   
Hikvision综合安防管理平台  任意管理员添加   
Hikvision_SPON_IP网络对讲广播系统  addscenedata任意文件上传   
Hikvision_SPON_IP网络对讲广播系统  busyscreenshotpush任意文件上传   
Hikvision_SPON_IP网络对讲广播系统  getjson任意任意文件读取   
Hikvision_SPON_IP网络对讲广播系统  getuserdata信息泄露   
Hikvision_SPON_IP网络对讲广播系统  index信息泄露   
Hikvision_SPON_IP网络对讲广播系统  my_parser任意文件上传   
Hikvision_SPON_IP网络对讲广播系统  ping任意代码执行   
Hikvision_SPON_IP网络对讲广播系统  uploadjson任意文件上传   
Hikvision_iVMS集中监控应用管理平台  action任意文件上传   
Hikvision_iVMS集中监控应用管理平台  getAllUserInfo信息泄露

亿赛通:
亿赛通电子文档安全管理系统 新 uploadFile任意文件上传   
亿赛通电子文档安全管理系统 create_SmartSec_mysql信息泄露   
亿赛通电子文档安全管理系统 ClientAjax任意文件下载   
亿赛通电子文档安全管理系统 UploadFileList任意文件读取   
亿赛通电子文档安全管理系统 dump任意文件读取   
亿赛通电子文档安全管理系统 ViewUploadFile任意文件读取   
亿赛通电子文档安全管理系统 DownLoadMail任意文件读取   
亿赛通电子文档安全管理系统 formType xstream反序列化漏洞   
亿赛通电子文档安全管理系统 OutgoingRestoreApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 outgoingServlet xstream反序列化漏洞   
亿赛通电子文档安全管理系统 PrintLimitApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 permissionApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 offlineApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 MailApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 docRenewApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 DecryptionApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 DecryPermissApp xstream反序列化漏洞   
亿赛通电子文档安全管理系统 clientMessage xstream反序列化漏洞   
亿赛通电子文档安全管理系统 PrintAuditService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 FileAuditService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpdateClientStatus xstream反序列化漏洞   
亿赛通电子文档安全管理系统 ODMSubmitApplyService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetMakeOutSendFileInfoService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UserLoginOutService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpdatePasswordService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetValidateAuthCodeService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetValidateServerService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetUserSafetyPolicyService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetUsecPolicyService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpgradeService2 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UpgradeService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UninstallApplicationService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 OfflineApplicationService2 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 OfflineApplicationService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 DecryptApplicationService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 AutoSignService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 UploadFileListServiceForClient xstream反序列化漏洞   
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 SecureUsbConnection xstream反序列化漏洞   
亿赛通电子文档安全管理系统 CreateDocService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 ExamCDGDocService1 xstream反序列化漏洞   
亿赛通电子文档安全管理系统 FileCountService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 SystemService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 EmailAuditService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 GetValidateLoginUserService xstream反序列化漏洞   
亿赛通电子文档安全管理系统 MailMessageLogServices xstream反序列化漏洞   
亿赛通电子文档安全管理系统 LinkFilterService 身份认证绕过   
亿赛通电子文档安全管理系统 NavigationAjax sql注入   
亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA sql注入   
亿赛通电子文档安全管理系统 FileFormatAjax sql注入   
亿赛通电子文档安全管理系统 UploadFileToCatalog sql注入   
亿赛通电子文档安全管理系统 ids sql注入   
亿赛通电子文档安全管理系统 PolicyAjax sql注入   
亿赛通电子文档安全管理系统 HookInvalidCourse sql注入   
亿赛通电子文档安全管理系统 DecryptApplicationService2 任意文件上传   
亿赛通电子文档安全管理系统 syn_user_policy 任意文件上传   
亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传   
亿赛通电子文档安全管理系统 solr 远程命令执行




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 20:36 , Processed in 0.012726 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表