WooYun.org

在一次无意之中渗透到杭州的一个监控系统后……又一个馒头引发的血案……（服务器证实可被渗透，内网没有实施渗透）
海康威视产品暂无深入研究，这次是由于海康产品集成的服务造成的漏洞……即ivms_8200版本通用漏洞。之先来证实服务确实是有海康集成的，并不是用户自行安装的服务！由一细节发掘的。

难道海康的产品集成Apache服务？这样的话~如果用户不主动更新的话不就都沦陷了麽？说实话用户更新频度还是不咋滴。好了，我们要验证这个问题！是否正的存在。得分析原装的产品了,在我们下载客户端的目录下~发现到这些文件。

开发安装说明文档应该足以证实是服务集成。

在服务器在找到多个root的压缩包。估计开发培训人员跟客户这样说的，“每次更新只要包root目录备份好，其他文件用更新包替换就好了，之后讲root重新解压原来的目录。”多简单~客户使用简单快捷，培训人员也不用一一教客户配置服务器了，很多开发培训人员会遇到这样的事，明明开发文档写的很仔细手把手操作，但是客户还是会搞不定，也有客户直接要求开发人员配置好就不管了，只要能正常使用。
ok证实完毕
脆弱点1：数据库默认密码！

这个不多！由主机确定……不过开放外联数据库全部中枪。

脆弱点2：struts2

一群后宫佳丽~逐一测试……

渗透过程偶遇阿里巴巴黑阔……O(∩_∩)O哈哈~步前辈的后尘进入服务器……

渗透结果：