POC详情: bf096878ec8b2531bea23156888779db5f1fd54c

来源
https://github.com/TaroballzChen/CVE-2021-36260-metasploit
关联漏洞
标题: Hikvision Web Server 操作系统命令注入漏洞 (CVE-2021-36260)
描述:Hikvision Web Server是中国海康威视(Hikvision)公司的一个Web服务器。用于解析协议,提供服务。 Hikvision Web Server 中存在操作系统命令注入漏洞,该漏洞源于输入验证不足。攻击者可利用该漏洞通过发送带有恶意命令的消息来发起命令注入攻击。
描述
the metasploit script(POC) about CVE-2021-36260
介绍
# CVE-2021-36260-metasploit
the metasploit script(POC) about CVE-2021-36260. A command injection vulnerability in the web server of some Hikvision product, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands.

# preparation POC
```cmd
git clone https://github.com/TaroballzChen/CVE-2021-36260-metasploit
cd CVE-2021-36260-metasploit
mkdir -p ~/.msf4/modules/auxiliary/scanner/http
cp hikvision_web_server_build_210702_command_injection.py ~/.msf4/modules/auxiliary/scanner/http/
chmod +x ~/.msf4/modules/auxiliary/scanner/http/hikvision_web_server_build_210702_command_injection.py
msfconsole
```

# POC usage
```text
set rhost <vuln ip/host>
set port <vuln port>
set ssl <default: false for http>
exploit
```

# result
![poc](poc.png)

# reference
- https://www.exploit-db.com/exploits/50441
文件快照

 [4.0K]  /data/pocs/bf096878ec8b2531bea23156888779db5f1fd54c
├── [7.5K]  hikvision_web_server_build_210702_command_injection.py
├── [542K]  poc.png
└── [ 865]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。