关联漏洞
标题:
多款Hikvision产品安全漏洞
(CVE-2017-7921)
描述:Hikvision DS-2CD2xx2F-I Series等都是中国海康威视(Hikvision)公司的网络摄像头产品。 多款Hikvision产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限,获取敏感信息的访问权限。以下产品和版本受到影响:Hikvision DS-2CD2xx2F-I Series 5.2.0 build 140721版本至5.4.0 build 160530版本;DS-2CD2xx0F-I Series 5.2.0 build 140721版本至5.4.0 Build 16040
描述
CVE-2017-7921复现解密文件分享 免费下载
介绍
# CVE-2017-7921复现(解密文件)
本仓库提供了一个资源文件,用于复现CVE-2017-7921漏洞并解密相关文件。CVE-2017-7921是海康威视(Hikvision)摄像头产品中的一个身份验证漏洞,攻击者可以利用该漏洞提升权限并获取敏感信息的访问权限。
## 漏洞描述
海康威视多款产品中存在身份验证漏洞,攻击者可以通过构造特定的URL进行检索所有用户、获取屏幕截图、下载配置文件等操作,从而获取管理员账号密码等敏感信息。
## 影响版本
具体影响版本请参考CVE-2017-7921漏洞详情。
## 解密二进制文件(configurationFile)
1. **脚本下载**:本仓库提供了用于解密二进制配置文件的脚本。
2. **脚本使用方法**:
- 依赖库:pycryptodome
- 依赖库安装:`py -3 -m pip install pycryptodome`
- 解密命令:`py -3 decrypt_configurationFile.py configurationFile`
## 注意事项
- 本仓库提供的资源仅供学习和研究使用,请勿用于非法用途。
- 使用本仓库资源前,请确保已获得合法授权。
## 参考资料
更多详细信息请参考相关漏洞复现文章。
## 下载链接
[CVE-2017-7921复现解密文件分享](https://pan.quark.cn/s/ec2d0a7f93f6)
文件快照
[4.0K] /data/pocs/9211545a71989a6703a32fc2d512544b9757f9a5
└── [1.3K] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。