CVE-2017-7921 PoC — 多款Hikvision产品安全漏洞

Source

https://github.com/andychao/CVE-2017-7921_reproduces_decrypted_file_sharing

Associated Vulnerability

Title:多款Hikvision产品安全漏洞 (CVE-2017-7921)
Description:Hikvision DS-2CD2xx2F-I Series等都是中国海康威视（Hikvision）公司的网络摄像头产品。多款Hikvision产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限，获取敏感信息的访问权限。以下产品和版本受到影响：Hikvision DS-2CD2xx2F-I Series 5.2.0 build 140721版本至5.4.0 build 160530版本；DS-2CD2xx0F-I Series 5.2.0 build 140721版本至5.4.0 Build 16040

Description

CVE-2017-7921复现解密文件分享 免费下载

Readme

# CVE-2017-7921复现（解密文件）

本仓库提供了一个资源文件，用于复现CVE-2017-7921漏洞并解密相关文件。CVE-2017-7921是海康威视（Hikvision）摄像头产品中的一个身份验证漏洞，攻击者可以利用该漏洞提升权限并获取敏感信息的访问权限。

## 漏洞描述

海康威视多款产品中存在身份验证漏洞，攻击者可以通过构造特定的URL进行检索所有用户、获取屏幕截图、下载配置文件等操作，从而获取管理员账号密码等敏感信息。

## 影响版本

具体影响版本请参考CVE-2017-7921漏洞详情。

## 解密二进制文件（configurationFile）

1. **脚本下载**：本仓库提供了用于解密二进制配置文件的脚本。
2. **脚本使用方法**：
   - 依赖库：pycryptodome
   - 依赖库安装：`py -3 -m pip install pycryptodome`
   - 解密命令：`py -3 decrypt_configurationFile.py configurationFile`

## 注意事项

- 本仓库提供的资源仅供学习和研究使用，请勿用于非法用途。
- 使用本仓库资源前，请确保已获得合法授权。

## 参考资料

更多详细信息请参考相关漏洞复现文章。

## 下载链接

[CVE-2017-7921复现解密文件分享](https://pan.quark.cn/s/ec2d0a7f93f6)

File Snapshot


 [4.0K]  /data/pocs/9211545a71989a6703a32fc2d512544b9757f9a5
└── [1.3K]  README.md

0 directories, 1 file

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!