CVE-2021-36260 PoC — Hikvision Web Server 操作系统命令注入漏洞

Source

https://github.com/Cuerz/CVE-2021-36260

Associated Vulnerability

Title:Hikvision Web Server 操作系统命令注入漏洞 (CVE-2021-36260)
Description:Hikvision Web Server是中国海康威视（Hikvision）公司的一个Web服务器。用于解析协议，提供服务。 Hikvision Web Server 中存在操作系统命令注入漏洞，该漏洞源于输入验证不足。攻击者可利用该漏洞通过发送带有恶意命令的消息来发起命令注入攻击。

Description

海康威视RCE漏洞 批量检测和利用工具

Readme

# 海康威视 CVE-2021-36260 RCE 漏洞

## 漏洞描述

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP 摄像头外，还可以访问和攻击内部网络。

## FOFA

```
header="Hikvision"			 
app="HIKVISION-视频监控"
```

## 使用方法

```
python ./CVE-2021-36260.py -u http://192.168.1.1:8080 --check
python ./CVE-2021-36260.py -u http://192.168.1.1:8080 --cmd "ls -la"
python ./CVE-2021-36260.py -f target.txt

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     Start scanning url
  -f FILE, --file FILE  read the url from the file
  --check               Check if vulnerable
  --cmd CMD             execute cmd (i.e: "ls -l")
```

可批量挖掘src

File Snapshot


 [4.0K]  /data/pocs/ac949451b689dd8ee4d890b636448fa6a5645219
├── [3.8K]  CVE-2021-36260.py
└── [ 834]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!